Μην σας πιάσει απροετοίμαστη η απρόβλεπτη δυσπιστία προς το πρόγραμμα περιήγησης
Εάν διαχειρίζεστε SSL/TLS πιστοποιητικά για τον οργανισμό σας, ίσως έχετε ακούσει για προγράμματα περιήγησης που αρχίζουν να μην εμπιστεύονται τα παλαιότερα πιστοποιητικά ρίζαςΠρόκειται για μια θεμελιώδη αλλαγή πολιτικής που θα μπορούσε ενδεχομένως να έχει αντίκτυπο σε συσκευές και υπηρεσίες που βασίζονται σε παλαιότερα καταστήματα εμπιστοσύνης.
Ωστόσο, με σωστό προγραμματισμό και συνεργάτης αρχής έκδοσης πιστοποιητικών (CA), μπορείτε να διαχειριστείτε ομαλά αυτήν τη μετάβαση για να προετοιμάσετε τις δραστηριότητές σας για το μέλλον. Η ομάδα τεχνικής υποστήριξης είναι διαθέσιμη 24/7 για να σας βοηθήσει να κατανοήσετε τις επιλογές προσαρμοσμένων πιστοποιητικών σας και να σχεδιάσετε τη στρατηγική μετεγκατάστασης.
Επισκεφθείτε το SSL.com/support ή καλέστε απευθείας τους ειδικούς μας
Τι συμβαίνει με την παλαιότερη δυσπιστία στην αρχή έκδοσης πιστοποιητικών ρίζας;
Εξήγηση του κανόνα για το 15ετές πιστοποιητικό SSL Οι μεγάλοι προμηθευτές προγραμμάτων περιήγησης, με επικεφαλής τις Mozilla και Google Chrome, έχουν εφαρμόσει νέες πολιτικές που δεν εμπιστεύονται αυτόματα τα πιστοποιητικά root όταν τα κρυπτογραφικά τους κλειδιά φτάσουν στα κλειδιά τους. 15ετές ορόσημο.Ενώ αυτό μπορεί να φαίνεται σαν ένας αυθαίρετος αριθμός εκ πρώτης όψεως, πρόκειται για ένα υπολογισμένο μέτρο ασφαλείας που έχει σχεδιαστεί για να διασφαλίζει ότι η υποδομή ασφάλειας στο διαδίκτυο παραμένει μπροστά από τις εξελίξεις όσον αφορά τις πιο πρόσφατες και εξελισσόμενες απειλές στον κυβερνοχώρο.
Στην πράξη, τα σήματα εμπιστοσύνης των ιστότοπων για πιστοποιητικά root που είναι παλαιότερα των 15 ετών θα αφαιρούνται. S/MIME τα πιστοποιητικά αντιμετωπίζουν όριο 18 ετών πριν θεωρηθούν μη αξιόπιστα, και τα ψηφιακά πιστοποιητικά διπλής χρήσης που χειρίζονται και τα δύο TLS S/MIME πρέπει να διαχωριστούν έως τις 31 Δεκεμβρίου 2028.
Η πολιτική παρέχει στις αρχές έκδοσης πιστοποιητικών περίπου 10 χρόνια ενεργής χρήσης σε χώρους αποθήκευσης εμπιστοσύνης προγραμμάτων περιήγησης, τα οποία αντιπροσωπεύουν τα 2 έως 3 χρόνια που συνήθως απαιτούνται για την επίτευξη ευρείας ένταξης των προγραμμάτων περιήγησης και τον χρόνο που απαιτείται για ομαλές μεταβάσεις.
Γιατί η δυσπιστία στα προγράμματα περιήγησης έχει σημασία για τα πιστοποιητικά SSL για επιχειρήσεις
Όταν ένα πιστοποιητικό ρίζας δεν θεωρείται αξιόπιστο, κάθε πιστοποιητικό που εκδίδεται από αυτήν την ιεραρχία ρίζας καθίσταται αναντικατάστατο. Αυτό το φαινόμενο αλυσιδωτής ροής μπορεί να οδηγήσει στην εμφάνιση προειδοποιήσεων ασφαλείας στους επισκέπτες του ιστότοπού σας, οδηγώντας ενδεχομένως σε απώλεια εμπιστοσύνης των καταναλωτών και απώλεια εσόδων. Απαιτεί επείγουσες προσπάθειες αποκατάστασης που θα μπορούσαν να είχαν γίνει εκ των προτέρων για να αποφευχθούν οι ανατρεπτικές επιπτώσεις στην επιχείρηση.SSL.com είναι ενεργός συμμετέχων στην Φόρουμ CA / Browser και λαμβάνει προληπτικά μέτρα για να παραμένει ενήμερη για τις αλλαγές στην πολιτική αποθήκευσης αξιόπιστων δεδομένων. Κυκλοφορήσαμε τη σειρά πιστοποιητικών ρίζας 2022, ειδικά σχεδιασμένη για να καλύπτει τις τρέχουσες και μελλοντικές απαιτήσεις του προγράμματος περιήγησης.
Ο ρόλος των Root Trust Stores: Κατανόηση της Διαχείρισης Καταστημάτων Εμπιστοσύνης
Τα αποθετήρια εμπιστοσύνης είναι αποθετήρια που περιέχουν αξιόπιστα πιστοποιητικά ρίζας, τα οποία λειτουργούν ως η απόλυτη αρχή για την αλυσίδα επικύρωσης πιστοποιητικών σε όλες τις συνδεδεμένες συσκευές και εφαρμογές. Κάθε λειτουργικό σύστημα, πρόγραμμα περιήγησης και εφαρμογή διατηρεί το δικό του αποθετήριο εμπιστοσύνης, το οποίο χρησιμεύει ως σημείο αναφοράς για τον προσδιορισμό του εάν ένα πιστοποιητικό πρέπει να είναι αξιόπιστο.Ωστόσο, εάν το πιστοποιητικό ρίζας λείπει, είναι παρωχημένο ή έχει καταργηθεί λόγω πολιτικών δυσπιστίας, ολόκληρη η διαδικασία επικύρωσης αποτυγχάνει.
Οι Κίνδυνοι των Απαρχαιωμένων Καταστημάτων Εμπιστοσύνης
Οι οργανισμοί συχνά υποτιμούν τους κινδύνους που σχετίζονται με τα παρωχημένα trust stores, ιδιαίτερα σε περιβάλλοντα με ποικίλα οικοσυστήματα συσκευών. Μπορούν να δημιουργήσουν σημαντικές λειτουργικές διαταραχές, όπως:
- Εκτεταμένες αποτυχίες επικύρωσης πιστοποιητικών σε εσωτερικά συστήματα
- Η αδυναμία δημιουργίας ασφαλών συνδέσεων με εξωτερικούς συνεργάτες και υπηρεσίες
- Ζητήματα συμμόρφωσης σε ρυθμιζόμενους κλάδους όπου οι ασφαλείς επικοινωνίες είναι υποχρεωτικές
- Πιθανή απώλεια εσόδων
Προληπτικές Στρατηγικές Διαχείρισης Καταστημάτων Εμπιστοσύνης
PKI Οι διαχειριστές και οι διαχειριστές συσκευών μπορούν να λάβουν διάφορα προληπτικά μέτρα για να αποφύγουν προβλήματα που σχετίζονται με το χώρο αποθήκευσης εμπιστοσύνης. Εξετάστε το ενδεχόμενο εφαρμογής μιας ολοκληρωμένης διαδικασίας ελέγχου του χώρου αποθήκευσης εμπιστοσύνης, καταγράφοντας όλες τις συσκευές και τα συστήματα στο περιβάλλον σας, καταγράφοντας τους μηχανισμούς και τα χρονοδιαγράμματα ενημέρωσής τους, εντοπίζοντας συσκευές που απαιτούν μη αυτόματες ενημερώσεις και δημιουργώντας ένα βασικό απόθεμα αξιόπιστων πιστοποιητικών ρίζας σε όλα τα συστήματα. Η τακτική επικοινωνία με τους κατασκευαστές συσκευών και τους προμηθευτές λογισμικού σχετικά με τα χρονοδιαγράμματα ενημέρωσης του χώρου αποθήκευσης εμπιστοσύνης μπορεί επίσης να βοηθήσει τον οργανισμό σας να παραμένει μπροστά από τυχόν πιθανά προβλήματα.
Συνιστάται επίσης η ανάπτυξη μιας συστηματικής στρατηγικής ενημέρωσης που να περιλαμβάνει αυτοματοποίηση ενημερώσεων χώρου αποθήκευσης αξιοπιστίας, όπου είναι δυνατόν, πρωτόκολλα δοκιμών για αλλαγές επικύρωσης και διαδικασίες επαναφοράς σε περίπτωση προβλημάτων συμβατότητας.
Πιστοποιητικά ρίζας 2022 του SSL.com
Τα σύγχρονα πιστοποιητικά ρίζας μας έχουν σχεδιαστεί για το μέλλον, ώστε να βοηθούν την επιχείρησή σας να αποφεύγει απροσδόκητες διακοπές μέσω βελτιστοποιημένης εμπιστοσύνης και βελτιωμένης ασφάλειας:
SSL.com TLS RSA Root CA 2022
- SHA256 Fingerprint: 8FAF7D2E2CB4709BB8E0B33666BF75A5DD45B5DE480F8EA8D4BFE6BEBC17F2ED
- Βελτιστοποιημένο για έλεγχο ταυτότητας διακομιστή
- Πλήρης πανταχού παρουσία στο πρόγραμμα περιήγησης επιτεύχθηκε
- SHA256 Fingerprint: C32FFD9F46F936D16C3673990959434B9AD60AAFBB9E7CF33654F144CC1BA143
- Βασισμένο σε ECC για βελτιωμένη ασφάλεια και απόδοση
- Κρυπτογραφικοί αλγόριθμοι που ανταποκρίνονται στο μέλλον
Ένας οδηγός 4 βημάτων για την προστασία του οργανισμού σας από την παλαιότερη δυσπιστία προς την αρχή έκδοσης πιστοποιητικών ρίζας
Βήμα 1: Αξιολόγηση του τρέχοντος αποθέματος πιστοποιητικών σαςΠριν κάνετε οποιεσδήποτε αλλαγές, είναι σημαντικό να κατανοήσετε την τρέχουσα κατάσταση των πιστοποιητικών σας. Καταχωρίστε όλα τα SSL/TLS πιστοποιητικά σε ολόκληρο τον οργανισμό σας, προσδιορίστε τις ιεραρχίες των πιστοποιητικών ρίζας για κάθε πιστοποιητικό, επαληθεύστε τις ημερομηνίες λήξης και τα χρονοδιαγράμματα ανανέωσης και καταγράψτε τυχόν παλαιότερες συσκευές που ενδέχεται να έχουν απαιτήσεις συμβατότητας.
Pro Συμβουλές: Χρησιμοποιήστε το δικό μας εργαλείο ελέγχου πιστοποιητικών or επικοινωνήστε με την ομάδα υποστήριξής μας για έναν ολοκληρωμένο έλεγχο χαρτοφυλακίου πιστοποιητικών.
Μπορείτε επίσης να προσθέσετε Παρακολούθηση ελέγχου υγείας του SSL.com εργαλείο που βοηθά στη διαχείριση πιστοποιητικών, συμπεριλαμβανομένων αυτόματων ειδοποιήσεων προς τους διαχειριστές ιστότοπων σχετικά με τις επερχόμενες ημερομηνίες λήξης πιστοποιητικών, ώστε να διασφαλίζεται η έγκαιρη ανανέωση.
Βήμα 2: Σχεδιάστε τη στρατηγική μετεγκατάστασής σας Για αιτήματα για νέα πιστοποιητικά:
- Αίτημα πιστοποιητικών που συνδέονται με τις ιεραρχίες ρίζας 2022 του SSL.com
- Καθορίστε RSA ή ECC με βάση τις απαιτήσεις ασφαλείας και απόδοσης που έχετε
- Βεβαιωθείτε ότι ο Εκπρόσωπος Υπηρεσίας Πιστοποίησης κατανοεί το χρονοδιάγραμμά σας.
- Οι ανανεώσεις σχεδίων πρέπει να συμπίπτουν με λιγότερο συχνές ενημερώσεις της ιεραρχίας ρίζας
- Δώστε προτεραιότητα σε συστήματα που είναι συνδεδεμένα στο διαδίκτυο για έγκαιρη μετεγκατάσταση
- Δημιουργήστε ένα πρόγραμμα δοκιμών για εσωτερικά συστήματα
Για Apache διακομιστές:
apache
SSLCertificateFile /path/to/your-certificate.crt
SSLCertificateKeyFile /path/to/your-private.key
Αρχείο SSLCertificateChainFile /path/to/ssl-com-ca-bundle.crt
Για nginx διακομιστές:
nginx
ssl_certificate /διαδρομή/προς/το-πιστοποιητικό-σας-με-αλυσίδα.crt;
ssl_certificate_key /διαδρομή/προς/το-ιδιωτικό-σας.κλειδί;
Pro Συμβουλή: Να συμπεριλαμβάνετε πάντα την πλήρη αλυσίδα πιστοποιητικών, συμπεριλαμβανομένων των ενδιάμεσων πιστοποιητικών, για να διασφαλίζεται η σωστή επικύρωση.
Βήμα 4: Διεξοδική δοκιμή (με ιδιαίτερη προσοχή στην υποστήριξη παλαιών συσκευών)
Μία από τις μεγαλύτερες ανησυχίες σχετικά με τις ενημερώσεις πιστοποιητικών root είναι η διατήρηση της συμβατότητας με παλαιότερες συσκευές που ενδέχεται να μην λαμβάνουν ενημερώσεις χώρου αποθήκευσης εμπιστοσύνης. Αυτό ισχύει ιδιαίτερα για βιομηχανικές συσκευές IoT, ενσωματωμένα συστήματα, παλαιότερες κινητές συσκευές και παλαιότερα λειτουργικά συστήματα.
Pro Συμβουλή: Κάντε δοκιμές με πραγματικές συσκευές στο περιβάλλον σας (ιδιαίτερα με παλαιότερες) για να επικυρώσετε την εγκατάσταση του πιστοποιητικού σας, να επαληθεύσετε ότι οι αλυσίδες πιστοποιητικών είναι πλήρεις και σωστά ταξινομημένες και να παρακολουθήσετε για τυχόν προβλήματα συνδεσιμότητας μετά την ανάπτυξη.
Πόροι δοκιμών SSL.com:
- Δοκιμή ρίζας RSA 2022: https://test-root-2022-rsa.ssl.com/
- Δοκιμή ρίζας ECC 2022: https://test-root-2022-ecc.ssl.com/
Η παλαιότερη δυσπιστία στις αρχές έκδοσης πιστοποιητικών ρίζας δεν αποτελεί μακρινό πρόβλημα. Συμβαίνει τώρα. Οι οργανισμοί που σχεδιάζουν προληπτικά θα διαχειριστούν αυτή τη μετάβαση ομαλά, ενώ όσοι περιμένουν ενδέχεται να αντιμετωπίσουν κρίσιμες επιχειρηματικές διαταραχές.
Η πολιτική δυσπιστίας πιστοποιητικών SSL 15 ετών ισχύει ήδη για παλαιότερα πιστοποιητικά. Οι ρίζες του SSL.com για το 2022 είναι πλήρως αξιόπιστες από το κοινό σε όλα τα μεγάλα προγράμματα περιήγησης και πλατφόρμες. Η προληπτική μετεγκατάσταση είναι πάντα μια πιο ευνοϊκή επιλογή από τις αντιδραστικές διορθώσεις έκτακτης ανάγκης. Η υποστήριξη από ειδικούς μπορεί να βοηθήσει στη διασφάλιση μιας ομαλής μετάβασης και στη σημαντική μείωση του κινδύνου δαπανηρών διακοπών.
Εργασία με SSL.com: Καθοδήγηση από ειδικούς σε κάθε βήμα
Μην αφήσετε τα παρωχημένα πιστοποιητικά να θέσουν σε κίνδυνο την επιχείρησή σας. Οι ειδικοί σε πιστοποιητικά της SSL.com μπορούν να σας βοηθήσουν να αξιολογήσετε την τρέχουσα υποδομή πιστοποιητικών σας και να σχεδιάσετε ένα χρονοδιάγραμμα μετεγκατάστασης που να λειτουργεί για την επιχείρησή σας.Η ομάδα μας παρέχει τεχνική υποστήριξη καθ' όλη τη διαδικασία υλοποίησης. Προσφέρουμε επίσης συνεχή παρακολούθηση και διαχείριση του κύκλου ζωής των πιστοποιητικών.
Πέρα από το βασικό SSL/TLS πιστοποιητικά, το SSL.com προσφέρει ολοκληρωμένες λύσεις, συμπεριλαμβανομένων πολυετών προγραμμάτων πιστοποιητικών με αυτόματη επανέκδοση, εργαλεία διαχείρισης κύκλου ζωής, προσαρμοσμένα PKI λύσεις προσαρμοσμένες για εταιρικά περιβάλλοντα και τεχνική υποστήριξη 24/7 από ειδικούς σε πιστοποιητικά. Οι σύγχρονες ιεραρχίες ρίζας και η ομάδα υποστήριξης ειδικών της SSL.com είναι έτοιμες να σας βοηθήσουν να πλοηγηθείτε με σιγουριά σε αυτή τη μετάβαση.
Ξεκινώντας
Είστε έτοιμοι να προετοιμάσετε την υποδομή πιστοποιητικών σας για το μέλλον; Επικοινωνήστε με το SSL.com σήμερα για να συζητήσουμε τη στρατηγική εκσυγχρονισμού των πιστοποιητικών σας και να διασφαλίσουμε ότι ο οργανισμός σας παραμένει ένα βήμα μπροστά από τις πολιτικές δυσπιστίας των προγραμμάτων περιήγησης.
Συνδεθείτε με την ομάδα μας στο sales@ssl.com Για μια συμβουλευτική συνεδρία, ζητήστε έλεγχο πιστοποιητικού για να προσδιορίσετε τις προτεραιότητες μετεγκατάστασης ή συζητήστε περαιτέρω το χρονοδιάγραμμά σας και τυχόν ειδικές απαιτήσεις. Ξεκινήστε την ανάπτυξη ενός προσαρμοσμένου σχεδίου μετεγκατάστασης με τους ειδικούς μας.
Επισκεφθείτε το SSL.com/support ή καλέστε απευθείας τους ειδικούς μας
Εξακολουθείτε να έχετε ερωτήσεις σχετικά με τη συγκεκριμένη ρύθμιση του πιστοποιητικού σας; Η ομάδα τεχνικής υποστήριξης είναι επίσης διαθέσιμη 24/7 για να σας βοηθήσει να κατανοήσετε τις προσαρμοσμένες επιλογές σας και να σχεδιάσετε τη στρατηγική μετεγκατάστασης.
