Новини TLS/SSL и HTTPS на 26 квітня 2025р.

16.04.2025 adgrafics З 15 квітня 2026 року Google і Mozilla почнуть не довіряти сертифікатам DigiCert Assured ID Root CA, DigiCert Global Root CA, DigiCert High Assurance EV Root CA

Починаючи з 15 квітня 2026 року, Google і Mozilla більше не довірятимуть кінцевим TLS-сертифікатам, виданим із постраждалих коренів G1. DigiCert Assured ID Root CA, DigiCert Global Root CA, DigiCert High Assurance EV Root CA

Оскільки максимальний термін дії сертифіката для загальнодоступного TLS становить 397 днів, Digicert скорочує термін дії сертифікатів, щойно виданих із кореневої ієрархії G1, щоб не перевищувати 15 квітня 2026 року, коли вони стануть недійсними.

15.04.2025 adgrafics 47-денні сертифікати SSL/TLS стануть новим стандартом

Запропонований Apple і схвалений Sectigo, голосування CA/Browser Forum щодо скорочення максимального життєвого циклу сертифікатів SSL/TLS до 47 днів до 2029 року пройшло... CA/Browser Forum официально проголосовал за одобрение голосования Apple, которое сокращает срок действия сертификата TLS до 47 дней к 2029 году в поэтапном развертывании с 398 → 200 → 100 → 47 дней.

Протягом наступних кількох років термін дії сертифіката поступово скорочуватиметься з поточних 398 днів до 47 днів:

• 15 березня 2026 р.: термін дії сертифіката скорочується до 200 днів. Період повторного використання DCV охоплюватиме 200 днів.
• 15 березня 2027 р.: термін служби скорочено до 100 днів, період повторного використання DCV до 100 днів.
• 15 березня 2028 р.: період повторного використання DCV зменшено до 10 днів.
• 15 березня 2029 р.: максимальний термін дії сертифіката скоротиться до 47 днів.

DigiCert поддерживает полную автоматизацию сертификации на компьютерах, подсистемах балансировки нагрузки, облачных рабочих нагрузках, пользовательских устройствах, программном обеспечении и цифровом контенте. Мы предлагаем встроенную поддержку ACME и ARI в рамках каждой подписки на сертификат TLS.

4.04.2025 adgrafics Зміни smime Digicert сертифікатів

DigiCert з 1 липня 2025 року припиняє випуск сертифікатів smime Legacy відповідно до нових галузевих норм, які вимагають суворішої перевірки домену електронної пошти. Старі продукти сертифікатів S/MIME Premium, Email Security Plus, Digital Security Plus, Class 1 S/MIME більше не будуть доступні

* Примітка . Ці зміни не торкнуться наявних сертифікатів S/MIME, виданих із застарілим профілем сертифіката до 1 липня. Ви можете продовжувати використовувати ці сертифікати до закінчення терміну їх дії.

DigiCert пропонує три нови типи сертифікатів >>> безпечної електронної пошти для підпису та шифрування ваших електронних листів. Підпис підтверджує, що ваші електронні листи надходять від вас, а шифрування захищає конфіденційні дані електронної пошти.

1. Безпечна електронна пошта для фізичних осіб
   Завдяки сертифікатам Secure Email for Individual захищайте електронні листи від загальнодоступних постачальників послуг електронної пошти, таких як Gmail, Outlook, Yahoo, Hotmail і MSN, а також у ваших доменах електронної пошти. Ці сертифікати називаются S/MIME сертифікатом електронної пошти, перевіреним поштовою скринькою, оскільки центри сертифікації (ЦС) перевіряють адреси електронної пошти, включені в сертифікат.
2. Безпечна електронна пошта для організації
   Сертифікати Secure Email for Organisation захищають електронну пошту для вашої організації у ваших доменах електронної пошти. Ці сертифікати ідеально підходять для захисту електронних листів зі спільних або інших електронних адрес, не призначених конкретній особі. Як і сертифікати TLS, ви повинні продемонструвати контроль над своїми доменами електронної пошти. Ці сертифікати називают S/MIME сертифікатом електронної пошти, перевіреним організацією, оскільки центри сертифікації підтверджують організацію.
3. Безпечна електронна пошта для бізнесу
   Завдяки сертифікатам Secure Email for Business захищайте електронну пошту для окремих підроздилів та осіб у вашій організації у ваших доменах електронної пошти. Як і сертифікати TLS, ви повинні продемонструвати контроль над своїми доменами електронної пошти. Ці сертифікати називають S/MIME сертифікатом електронної пошти, з перевіреной особой, оскільки організація підтверджує, що особа є дійсним працівником або представником компанії. Центри сертифікації підтверджують організацію, яку особа представляє або в якій працює.

7.03.2025 adgrafics З 13 березня DigiCert починає перевіряти записи ресурсів CAA перед видачею сертифікатів безпечної електронної пошти (S/MIME)

Згідно з останніми базовими вимогами S/MIME , 15 березня 2025 року о 00:00 UTC усі центри сертифікації (CA) повинні отримати та обробити записи CAA перед видачею сертифіката, який містить адресу поштової скриньки. Ця нова вимога дозволяє організаціям визначати, які ЦС уповноважені видавати сертифікати S/MIME для поштових скриньок (доменів електронної пошти).

22.01.2025 adgrafics 7 причин скоротити термін служби сертифіката

Google і Apple оголосили про намір скоротити максимальний термін дії сертифіката TLS до 90 і 47 днів відповідно. Хоча це потенційно складно для деяких компаній, розробників і ІТ-команд, скорочення життєвого циклу сертифіката є стратегічним рішенням для усунення конкретних ризиків і підвищення загальної безпеки:

• Пом'якшення компрометації приватного ключа
• Відповідність технологічним досягненням
• Гнучкі засоби захисту для організацій
• Зменшення вразливостей
• Відповідність вимогам цифрового середовища, яке швидко змінюється

Ось 7 основних причин скорочення терміну служби сертифіката:

1. Зменшення вікна атаки через компрометацію закритого ключа
2. Зменшення наслідків неправильно виданих сертифікатів
3. Більш тісне узгодження володіння сертифікатом і керування доменом
4. Підвищення криптографічної гнучкості та постквантової готовності
5. Усунення залежності від OCSP і CRL
6. Пом’якшення проблеми невдалих обов’язкових відкликань
7. Заохочення використання автоматизації

15.01.2025 adgrafics Зміна цін на додаткові домени VMC

З 11 лютого 2025 року структуру ціноутворення для додаткових доменів, доданих до замовлень VMC , буде оновлено відповідно до ринкових тарифів DigiCert. Відповідно до цієї нової структури вартість кожного додаткового домену відповідатиме ціні початкової покупки домену.

Для замовлень, розміщених до 11 лютого 2025 року, застосовуватимуться поточні ціни. Усі нові замовлення та поновлення після цієї дати відображатимуть оновлену структуру ціноутворення.

08.01.2025 Проблема випуску CodeSign, PDF та EV SSL сертифікатів

Внаслідок хакерської атаки 19 грудня постраждали державні реєстри, у тому числі держреєстр юридичних осіб. Масштабну кібератаку на державні реєстри Міністерства юстиції України здійснили російські хакери, пов’язані з Головним управлінням Генштабу збройних сил країни-агресора росії ГРУ. У зв'язку зі зломом Реєстру ускладнена процедура верифікації компаній, що в свою чергу викликає затримку у випуску сертифікатів вищого рівня CodeSign сертифікатів >>>, PDF сертифікатів>>>, EV SSL сертифікатів >>>

08.01.2025 WHOIS and SSL сертифікати

Метод перевірки контролю домену - DCV, який спирається на контактну інформацію загальнодоступного домену, наведеную в базі даних WHOIS - ненадійний. Використання контактної інформації WHOIS стало ненадійним і менш безпечним способом перевірки доменів, а галузеві стандарти вимагають використання більш суворих методів перевірки. Щоб підтримувати відповідність новим галузевим стандартам, DigiCert має припинити використання методів DCV, які залежать від WHOIS, у наступний термін:
• 8 січня 2025 р. – припинення підтримки HTTPS/веб-пошуку WHOIS (іноді використовується агентами DigiCert, коли автоматичний пошук не повертає дані).
• 8 травня 2025 р. – припинено підтримку всіх методів DCV, які базуються на WHOIS.
• 8 липня 2025 р. – Визнайте недійсними всі існуючі домени, перевірені за допомогою методів DCV, що залежать від WHOIS.