Mit jelent az SSL root migrációja az Ön számára?

Kapcsolódó tartalom

Szeretnél tovább tanulni?

Iratkozzon fel az SSL.com hírlevelére, maradjon tájékozott és biztonságban legyen.

Cikk linkjének másolása

FONTOS FIGYELEM!Az SSL.com 2026. május 5-én, kedden a tanúsítványok kibocsátását a 2016-os gyökereinkről az új, 2022-es gyökereinkre helyezi át.

Íme, mit jelent a migráció a tanúsítványok és a rendszerek számára, különösen, ha klienshitelesítést használ SSL/TLS tanúsítványokat.

Mit jelent ez az Ön számára

A legtöbb SSL-ügyfél számára Ez az átállás zökkenőmentes. Ha a TLS Ha a tanúsítványokat a szabványos HTTPS webszerver-hitelesítéshez használják, a tanúsítványok a kibocsátás 2022-es gyökereibe való áthelyezése után is pontosan a várt módon fognak működni.

Ha a rendszerei a ClientAuth EKU-tól függenek a TLS igazolások, Döntést kell hoznod, és számos lehetőséget kell figyelembe venned:

  • A rendszereim a 2016-os gyökerekhez vannak kötve, de Chrome-megbízhatóságra van szükségem? Ez a legösszetettebb forgatókönyv, amely azonnali figyelmet igényel. A miénk PKI A megoldási szakértők együttműködhetnek Önnel és/vagy csapatával, hogy kidolgozzák a környezetében a továbblépés gyakorlatias útját.
  • Váltson az Ügyféltanúsítvány termékünkre. Klienshitelesítéshez használjon dedikált klienstanúsítványokat. Ezeket erre a célra tervezték, és nem befolyásolják a Google Chrome szerverhitelesítési követelményei.
  • Maradjunk a 2016-os gyökereknél, ha a Chrome megbízhatósága nem aggodalomra ad okot. Ha nincs szükséged a Chrome böngésző megbízhatóságára, akkor egyelőre maradhatsz a 2016-os gyökereknél, de a böngészők bizalma idővel szűkülni fog, ezért a közeljövőben intézkedéseket kell tenned. 
  • Használjon kereszttanúsítványokat a visszafelé kompatibilitás érdekében. Ha szervezetének olyan bizalomra van szüksége, amely a 2016-os gyökerekig visszanyúlik, miközben a jövőben is halad, a kereszttanúsítványok áthidalhatják ezt a szakadékot. Ez nagyszerű lehetőség azoknak a csapatoknak, amelyek rendszerei a régebbi gyökérhierarchiától függenek.

Miért történik ez

A gyökerek öregszenek

A gyökértanúsítványok a digitális bizalom horgonyai. A böngészők és az operációs rendszerek listákat vezetnek a megbízhatónak ítélt gyökerekről, és minden kiállított tanúsítvány ezekre a gyökerekre vezethető vissza. A régebbi gyökerek azonban idővel nagyobb kockázatot hordoznak.

Az évek óta forgalomban lévő gyökértanúsítványok fokozott kitettséggel rendelkeznek, több lehetőség nyílik a kriptográfiai sebezhetőségek kialakulására, és hatalmas a visszaélési potenciál. Ez nagyban hozzájárul ahhoz, hogy az iparág folyamatosan lerövidíti a tanúsítványok élettartamát, és arra ösztönzi a tanúsító hatóságokat, hogy modernizálják bizalmi hierarchiáikat. A böngészők egyre inkább az újabb, jobban ellenőrzött gyökereket részesítik előnyben. A 2022-es gyökereinkre való átállással az SSL összhangban marad az iparág fejlődésével, és a modern böngészők továbbra is megbíznak a tanúsítványokban.

A krómfaktor

A Chrome root programja előírja a nyilvános hozzáférést TLS a tanúsítványok csak a Server Authentication Extended Key Usage (EKU) tanúsítványt tartalmazzák. Évek óta bevett gyakorlat a kibocsátás TLS olyan tanúsítványok, amelyek tartalmazzák a ClientAuth EKU-t is, lehetővé téve ezáltal, hogy egyetlen tanúsítvány kezelje mind a szerver-, mind a klienshitelesítést. A Chrome megállapította, hogy ez a kettős felhasználás soha nem volt nyilvános tanúsítvány rendeltetése. TLS tanúsítványt, és fokozatosan kivezeti azt.

Mivel a 2016-os gyökereinket olyan tanúsítványok kiadására használtuk, amelyek tartalmazhatták a ClientAuth EKU-t, az SSL eltávolítja ezeket a gyökereket a nyilvános bizalmi tárolókból, és a kibocsátást a 2022-es gyökereinkre helyezi át. A 2022-es gyökerekből kibocsátott tanúsítványok csak szerverhitelesítést fognak tartalmazni, teljes összhangban a Chrome követelményeivel.

Segítségért vagyunk itt

Akár klienstanúsítvány-termékre kell átállnia, akár kereszttanúsítvány-lehetőségeket kell feltárnia, akár a meglévő infrastruktúrája köré kell áttérnie, az SSL-ek... PKI szakértők készen állnak, hogy segítsenek megtalálni a szervezete számára megfelelő megoldást.

Ha nem biztos benne, hogy ez a változás hogyan befolyásolja a tanúsítványok telepítését, vagy ha segítségre van szüksége a lehetőségek felmérésében, vegye fel a kapcsolatot csapatunkkal még ma, hogy megbeszéljük az Ön konkrét igényeit, vagy azonnal segítséget kapjon a migrációs stratégiájával kapcsolatban.

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

SSL.com

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni
Az adatvédelem áttekintése
SSL.com

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt biztosítsuk Önnek. A cookie-kat az Ön böngészője tárolja, és olyan funkciókat hajt végre, mint például a webhelyünkre való visszatérés felismerése és a csapatunk megkönnyítése, hogy megértse a weboldal mely részeit találja a legérdekesebb és leghasznosabbnak.

További információkért olvassa el a Cookie és adatvédelmi nyilatkozat.

Harmadik fél sütik

Ez a webhely használja Google Analytics. & Statcounter névtelen információk gyűjtése, például a webhely látogatói száma és a legnépszerűbb oldalak.

Ezeknek a sütiknek a bekapcsolása segít javítani weboldalunkat.

Mutasd a részleteket
powered by  A GDPR sütik megfelelősége