Новини TLS/SSL и HTTPS на 22 січня 2025р.

22.01.2025 adgrafics 7 причин скоротити термін служби сертифіката

Google і Apple оголосили про намір скоротити максимальний термін дії сертифіката TLS до 90 і 47 днів відповідно. Хоча це потенційно складно для деяких компаній, розробників і ІТ-команд, скорочення життєвого циклу сертифіката є стратегічним рішенням для усунення конкретних ризиків і підвищення загальної безпеки:

• Пом'якшення компрометації приватного ключа
• Відповідність технологічним досягненням
• Гнучкі засоби захисту для організацій
• Зменшення вразливостей
• Відповідність вимогам цифрового середовища, яке швидко змінюється

Ось 7 основних причин скорочення терміну служби сертифіката:

1. Зменшення вікна атаки через компрометацію закритого ключа
2. Зменшення наслідків неправильно виданих сертифікатів
3. Більш тісне узгодження володіння сертифікатом і керування доменом
4. Підвищення криптографічної гнучкості та постквантової готовності
5. Усунення залежності від OCSP і CRL
6. Пом’якшення проблеми невдалих обов’язкових відкликань
7. Заохочення використання автоматизації

15.01.2025 adgrafics Зміна цін на додаткові домени VMC

З 11 лютого 2025 року структуру ціноутворення для додаткових доменів, доданих до замовлень VMC , буде оновлено відповідно до ринкових тарифів DigiCert. Відповідно до цієї нової структури вартість кожного додаткового домену відповідатиме ціні початкової покупки домену.

Для замовлень, розміщених до 11 лютого 2025 року, застосовуватимуться поточні ціни. Усі нові замовлення та поновлення після цієї дати відображатимуть оновлену структуру ціноутворення.

08.01.2025 Проблема випуску CodeSign, PDF та EV SSL сертифікатів

Внаслідок хакерської атаки 19 грудня постраждали державні реєстри, у тому числі держреєстр юридичних осіб. Масштабну кібератаку на державні реєстри Міністерства юстиції України здійснили російські хакери, пов’язані з Головним управлінням Генштабу збройних сил країни-агресора росії ГРУ. У зв'язку зі зломом Реєстру ускладнена процедура верифікації компаній, що в свою чергу викликає затримку у випуску сертифікатів вищого рівня CodeSign сертифікатів >>>, PDF сертифікатів>>>, EV SSL сертифікатів >>>

08.01.2025 WHOIS and SSL сертифікати

Метод перевірки контролю домену - DCV, який спирається на контактну інформацію загальнодоступного домену, наведеную в базі даних WHOIS - ненадійний. Використання контактної інформації WHOIS стало ненадійним і менш безпечним способом перевірки доменів, а галузеві стандарти вимагають використання більш суворих методів перевірки. Щоб підтримувати відповідність новим галузевим стандартам, DigiCert має припинити використання методів DCV, які залежать від WHOIS, у наступний термін:
• 8 січня 2025 р. – припинення підтримки HTTPS/веб-пошуку WHOIS (іноді використовується агентами DigiCert, коли автоматичний пошук не повертає дані).
• 8 травня 2025 р. – припинено підтримку всіх методів DCV, які базуються на WHOIS.
• 8 липня 2025 р. – Визнайте недійсними всі існуючі домени, перевірені за допомогою методів DCV, що залежать від WHOIS.