Podpora LeaderSSL: nedosegljivo:
pon–pet 9:00 - 18:00 srednjeevropski èas (CET)
Služba za stranke Zaraèunavanje:

ponedeljek–petek:
9:00 - 18:00 srednjeevropski èas (CET)

Tehnièna podpora:

ponedeljek–petek:
9:00 - 18:00 srednjeevropski èas (CET)

Sistem za naroèanje/izdajanje potrdila:

24/7

Novice

Sprejet je predlog SC53, povezan z zastaranjem podpisov SHA-1 za OCSP

Organizacija CA/B Forum, regulator na področju potrdil SSL, je z večino glasov sprejela predlog SC53. Podpisi SHA-1 za OCSP niso več podprti.

OCSP (Online Certificate Status Protocol) je internetni protokol, ki se uporablja za pridobivanje stanja preklica digitalnega potrdila X.509.

Zgoščevalni algoritem SHA-1, ki se uporablja za podpise, ni dovolj močan.

Že dolgo je prepovedana uporaba zasebnih ključev za neposredno podpisovanje odzivov OCSP z algoritmom SHA-1.

Vendar pa je bilo zasebne ključe, ki ustrezajo delegiranim OCSP odzivnikom, še vedno mogoče uporabljati za podpisovanje odzivov OCSP z algoritmom SHA-1.

Kaj prinaša novi predlog SC53?

Novi predlog SC53 uvaja naslednje spremembe v dokument z osnovnimi zahtevami:

  • Dodan je razdelek 7.1.3.2.1, v katerem je navedeno, da overitelji potrdil ne smejo več podpisovati odzivov OCSP z algoritmom SHA-1.
  • Polje producedAt za ResponseData v odzivu OCSP MORA vsebovati datum pred  2022-06-01 00:00:00 UTC.

Naročite se na naše novice, da boste na tekočem z aktualnimi novicami s področja potrdil SSL. 


Ste pripravljeni za preizkus?


Da! Želim brezplačen preizkus!

Imate vprašanja?
Pokličite nas na +31 20 7640722