НОВОСТИ

17-08-17

CA/B Forum принял решение о запрете удостоверяющим центрам делегировать проверки прав владения доменом/IP

До недавнего времени удостоверяющие центры могли делегировать процесс проверки домена и IP-адреса сторонним компаниям. Gervase Markham (Mozilla), а также Ryan Sleevi (Google) и Mike Reilly (Microsoft) решили внести предложение в CA/B Forum о запрете подобного делегирования. 

Проверка домена/IP – важная часть деятельности удостоверяющего центра. Делегирование таких проверок значительно усложняет проведение аудита по выпуску SSL-сертификатов. Сторонние компании могут не предоставлять необходимых документов о том, как именно они проводили проверку доменов/IP, был ли этот процесс добросовестным и прозрачным.

Предложение заключалось в том, чтобы скорректировать Базовые Требования (Baseline Requirements), явно прописав определение «уполномоченной третьей стороны», а также убрав упоминания о возможности делегирования проверок домена/IP для удостоверяющих центров.

Внесенное предложение было принято большинством голосов.

Если вы хотите приобрести сертификаты доверенных удостоверяющих центров, отвечающих требованиям SSL-индустрии, вы всегда можете это сделать в нашем магазине LeaderSSL. 

10-08-17

Сделка года: Symantec решили продать часть своего бизнеса компании DigiCert

Все мы помним о том, какими последствиями грозили Symantec представители ведущих браузеров за ошибочный выпуск SSL-сертификатов. Санкции предлагались самые разные, отрасль не желала оставлять это без внимания – но Symantec, судя по их заявлениям в блоге, были решительно настроены на преодоление любых препятствий. Однако Symantec изменили свою стратегию - на днях в их блоге появилось сообщение о том, что компания решила продать DigiCert часть своего бизнеса, связанного с SSL-сертификатами.

Покупка Symantec Website Security и сопутствующих PKI-решений обошлась DigiCert, как следует из статьи, в $950 млн. Также Symantec получили 30% долю в общем акционерном капитале DigiCert. Компания не планирует никуда переезжать – штаб-квартира DigiCert по-прежнему останется в Лехи (штат Юта).

По словам Грега Кларка, CEO Symantec, передача Website Security и всех сопутствующих PKI-решений позволит Symantec сосредоточиться в большей степени на предоставлении защиты для облачных сервисов с помощью Integrated Cyber Defense Platform. Не так давно компания приобрела Fireglass и Skycure, что позволило ей ускорить темпы внедрения инноваций.

Сделка была единогласно одобрена советом директоров Symantec. Она будет окончательно закрыта в третьем квартале 2018.

Компания DigiCert переводит всех пользователей Symantec на свои технологические «рельсы». Если вы являетесь обладателем сертификатов Symantec, вам не о чем волноваться – мы сделаем все возможное, чтобы перенос SSL-сертификатов прошел с минимальными последствиями. Также вы всегда можете приобрести у нас сертификаты Symantec по выгодным партнерским ценам. 

06-08-17

Разработчики Google Chrome анонсировали полный отказ доверия к сертификатам WoSign и Startcom

Удостоверяющие центры WoSign и StartCom, неоднократно нарушавшие процесс выдачи сертификатов в прошлом, будут полностью лишены доверия в браузере Chrome. Этот процесс уже запущен, и будет полностью завершен к моменту выхода Chrome 61.

Поэтапный отказ от доверия к сертификатам удостоверяющего центра WoSign и его дочерней компании StartCom был начат еще в Chrome 56. В тот момент были приняты лишь урезанные меры: все сертификаты, выпущенные до 21 октября 2016 года, распознавались как доверенные в Chrome. Однако затем доверие сузилось только до списка хостов из первого миллиона по Alexa Rank.

Белый список постепенно усекался, и, наконец, в браузере Chrome 61 он вообще будет удален. Это приведет к полному отказу от доверия ко всем сертификатам WoSign и StartCom (как корневым, так и выпущенным этими удостоверяющими центрами).  

На канале Chrome Beta это нововведение должно появиться уже в конце июля. Статус Stable оно должно получить примерно в середине сентября.

Владельцы сайтов, которые до сих пор используют сертификаты StartCom или WoSign, должны будут в срочном порядке сменить их на сертификаты от доверенных удостоверяющих центров, таких как Comodo, Symantec, GeoTrust и т.д.

Если у вас установлены сертификаты WoSign или StartCom, вы всегда можете сменить их без лишних проблем на доверенные SSL-сертификаты, обратившись в наш магазин. Наши цены вас обязательно порадуют, а премиальная поддержка не оставит ни единого нерешенного вопроса!

06-08-17

Разработчики Google Chrome определились с санкциями для сертификатов Symantec

Масштабная дискуссия, вызванная фактом ошибочного выпуска сертификатов Symantec, подошла к своему логическому финалу – разработчики Chrome сформировали «дорожную карту» по отказу в доверии к сертификатам Symantec.

План является окончательным и дальнейшему пересмотру не подлежит. В Chrome 66 все сертификаты, выпущенные Symantec до 1 июня 2016 года, окончательно лишатся доверия к 17 апреля 2018 года, когда версия нового браузера получит статус «Stable». Однако во избежание ошибок разработчики Chrome рекомендуют перевыпустить сертификаты Symantec еще до 15 марта 2018 – именно на эту дату назначен выход бета-версии Chrome 66. Сформированная «дорожная карта» коррелирует с ранее сделанными заявлениями Mozilla и Google.

Разработчики Chrome выбрали релиз Chrome 66, чтобы дать владельцам сайтов достаточно времени для перехода к новым сертификатам. Сменить сертификаты Symantec, выпущенные до 1 июня 2016 года, лучше всего как можно скорее, чтобы пользователи не столкнулись со сбоями в процессе посещения веб-сайтов. Лишение доверия к сертификатам Symantec – необходимая мера, поскольку выпуск сертификатов в тот период был плохо контролируемым, а значит, вполне могла сложиться такая ситуация, что сертификаты были изданы для мошеннических целей.

Все сертификаты Symantec, выпущенные в рамках их старой инфраструктуры, перестанут быть доверенными в Chrome 70

Конечная цель, которой добивались представители ведущих браузеров – лишение доверия ко всем сертификатам Symantec, выпущенным в рамках старой инфраструктуры. Эта цель будет достигнута в релизе Chrome 70, который выйдет 23 октября 2018 года (Stable версия). В Chrome 70 доверие получат только те сертификаты, которые будут выпущены Symantec в рамках инфраструктуры партнерского удостоверяющего центра.

Как выглядит «дорожная карта» от Google Chrome для сертификатов Symantec

  • 24 октября 2017 – выходит Stable-версия Chrome 62 с оповещениями для проблемных сертификатов в DevTools.
  • 1 декабря 2017 – сертификаты Symantec, выпущенные в старой инфраструктуре, перестают работать в Chrome (если Symantec решит выпустить сертификат от корня Symantec после 1-го декабря 2017 года - эти сертификаты будут считаться недоверенными в Chrome). К этому моменту Symantec должны уже выпускать сертификаты через новую партнерскую инфраструктуру. Такие сертификаты останутся доверенными и после релиза Chrome 70.
  • 15 марта 2018 – выходит бета-версия Chrome 66, в которой будет удалено доверие к сертификатам Symantec, выпущенным до 1 июня 2016.
  • 17 апреля 2018 – выходит Stable-версия Chrome 66.
  • 13 сентября 2018 – выходит бета-версия Chrome 70, в которой все сертификаты Symantec, выпущенные в рамках их старой инфраструктуры, лишатся доверия.
  • 23 октября 2018 – выходит Stable-версия Chrome 70.

Внимание: все это относится не только к сертификатам Symantec, но и также к сертификатам GeoTrust, Thawte и RapidSSL.

Если вы являетесь обладателем данных сертификатов, мы рекомендуем вам перевыпустить их после 1 декабря (или воспользоваться сертификатами от других удостоверяющих центров: к примеру, Comodo, Entrust). Это позволит избежать любых ошибок с ними в будущем.

Если Вы приобрели сертификат Symantec/Thawte/GeoTrust/RapidSSL, попадающий под условия перевыпуска, в нашем магазине, мы абсолютно бесплатно перевыпустим ваш сертификат.

При возникновении каких-либо вопросов не стесняйтесь обращаться к нам по представленным на сайте контактам.  

26-07-17

CA/B Forum скорректировал правила расширенной проверки (EV), касающиеся нотариусов

CA/B Forum, регулятор SSL-индустрии, скорректировал правила, касающиеся привлечения доверенных нотариусов для процесса расширенной проверки EV. 

В соответствии с ранее принятыми правилами, прежде чем полагаться на полученное юридическое заключение, удостоверяющий центр  должен был убедиться в том, что оно соответствует следующему требованию:

«Юридическое заключение должно быть предоставлено независимым практикующим юристом, который является нотариусом – участником Международного союза латинского нотариата, и имеет лицензию на практику в стране юрисдикции заявителя, либо в любой юрисдикции, в которой заявитель имеет офис или физический объект (и такая юрисдикция признает роль Латинского нотариата)»

Как указано в правилах EV, под «латинским нотариатом» подразумевается лицо с юридическим образованием, в чьи обязанности входит аутентификация исполнения подписи на документах, а также ответственность за правильность и содержание документа (в соответствии с применяемым законодательством).

В ранее принятой формулировке CA/B Forum не мог принимать письма от латинских нотариусов (физических лиц), которые не являлись участниками IULN (International Union of Latin Notaries).

Предложение удалить требования о том, что латинский нотариус должен являться участником IULN, поступило от Jeremy Rowley из DigiCert, и было вынесено на голосование. Предложение было принято абсолютным большинством участников CA/B Forum.

В новой формулировке правил EV в качестве независимых практикующих юристов могут привлекаться:

  • (i) Юристы (юрисконсульты, барристеры, солиситоры, адвокаты и эквивалентные должности), имеющие лицензию на ведение юридической деятельности в юрисдикции заявителя или в любой другой юрисдикции, в которой заявитель имеет офис или физическое учреждение, либо
  • (ii) латинские нотариусы, которые в настоящее время уполномочены или имеют лицензию на практику в стране юрисдикции заявителя или в любой другой юрисдикции, в которой заявитель имеет офис или физическое учреждение (и эта юрисдикция признает роль латинского нотариата).

Принятое предложение позволило значительно расширить круг доверенных юристов, чье заключение может использоваться удостоверяющими центрами при выполнении расширенной проверки (EV).

Если вы хотите заказать EV SSL-сертификат без лишних проблем, обратитесь в наш магазин. У нас вы найдете широкий спектр различных EV SSL-сертификатов, которые помогут вам добиться роста пользовательского доверия и, как следствие, увеличения продаж!