Mozilla přestane důvěřovat certifikátům SSL vydaným na dobu delší než 1 rok.

Od 1. září 2020 Mozilla přestane důvěřovat certifikátům SSL vydaným na dobu delší než 1 rok (důvěřovat bude pouze certifikátům vydaným na 398 dnů nebo méně). Toto rozhodnutí není překvapením, protože řada předních prohlížečů tuto iniciativu již přijala.

Rozhodnutí omezit platnost certifikátů SSL přichází s větším zabezpečením.

Hlavní důvody pro toto omezení platnosti certifikátů SSL:

• Zvýšená přizpůsobivost postupnému utlumení starých certifikátů v případě zjištění zranitelných míst v algoritmech šifrování.
• Omezení možnosti kompromitace stránek, protože dochází k pravidelným změnám soukromých šifrovacích klíčů. Pokud dojde ke krádeži certifikátu TLS, kyber útočníci budou mít méně času provést škodlivé útoky.
• Poskytovatelé hostování a třetí strany nebudou moci certifikát po zamítnutí obnovení domény používat dlouho.

Co znamená řešení Mozilla pro majitele stránek

Změny uvedené výše platí pro nové certifikáty vydané k 1. září 2020 nebo po tomto datu.

Pokud máte stávající certifikát, který platí 2 roky, můžete ho používat až do jeho expirace. Nepřestane fungovat a i po 1. září mu bude důvěřováno.

Rovněž si od nás můžete kdykoli koupit certifikáty SSL ve formě balíčků na 2 až 5 let. Tyto nabídky přinášejí obrovské úspory. Získáte spolehlivý certifikát od důvěryhodného CA. Nebudete muset neustále kontrolovat platnost vašich certifikátů - při jejich rychlém opakovaném vydáním vám zašleme zprávu e-mailem.

Přihlaste se k odběru našich novinek, abyste měli přehled o nejnovějších zprávách ze světa SSL!