Podpora LeaderSSL: off-line:
Po-Pá 9:00 - 18:00 Čas SEČ
Zákaznický servis Fakturace:

Pondělí — Pátek:
9:00 - 18:00 Čas SEČ

Technická podpora:

Pondělí — Pátek:
9:00 - 18:00 Čas SEČ

Objednávací systém/Vydání certifikátu:

24/7

Novinky

Hlasovací lístek SC53 týkající se vyřazení podpisů SHA-1 OCSP byl přijat.

Fórum certifikačních autorit/B, regulátor v odvětví certifikátů SSL, většinou hlasů hlasování SC53 schválio. Podpisy SHA-1 OCSP již nejsou podporovány.

OCSP (Online Certificate Status Protocol) je internetový protokol používaný k získání stavu odvolání digitálního certifikátu X.509.

Hashovací algoritmus SHA-1 používaný pro podpisy není dostatečně silný.

Již dlouho je zakázáno používat soukromé klíče k přímému podepisování odpovědí OCSP pomocí SHA-1.

Soukromé klíče odpovídající delegovaným respondérům OCSP by však přesto mohly být použity k podepisování odpovědí OCSP pomocí algoritmu SHA-1.

Co dělá nové hlasování SC53?

Nové hlasování SC53 provádí v dokumentu Základní požadavky následující změny:

  • Byl zaveden oddíl 7.1.3.2.1, který uvádí, že certifikační autorita již nemůže podepisovat odpovědi OCSP pomocí algoritmu SHA-1.
  • Pole producedAt pro ResponseData v odpovědi OCSP MUSÍ obsahovat datum před 2022-06-01 00:00:00 UTC.

Přihlaste se k odběru našich aktualizací, abyste měli přehled o novinkách v oblasti SSL. 


Jste připraveni na vyzkoušení?


Ano! Pojďme na to - zdarma!

Máte otázky?
Zavolejte nám nyní na: +31 20 7640722