|

Обязательный перевыпуск сертификатов Symantec, которые утратят доверие

Мы уже писали ранее в нашем блоге, о том, что сертификаты, выпущенные компанией Symantec и их брендами GeoTrust, RapidSSL и Thawte утратят доверие после 15 марта. Сделка между Symantec и Digicert уже завершена и мы можем дать подробную информацию, какие шаги нужно предпринять владельцам таких сертификатов. 31 октября 2017 года весь бизнес по SSL сертификатам компании Symantec перешел под управление компании Digicert.

Что все это означает для меня?

Все сертификаты, которые ранее были выпущены компанией Symantec (GeoTrust, Thawte и RapidSSL) должны быть перевыпущены и должны заново пройти валидацию в новом центре сертификации DigiCert до определенной даты в 2018 году, чтобы избежать предупреждений в браузере о недоверенном сертификате.

Не беспокойтесь, этот процесс будет быстрым и простым. Процесс валидации в Digicert устроен достаточно хорошо. До определенной даты ваши SSL сертификаты будут работать как обычно и будут удовлетворять всем требованиям браузера. Это означает, что ваши клиенты будут видеть все атрибуты работающего SSL сертификаты, (такие как замочек, зеленая строка, https).

Какие сроки для перевыпуска?

На перевыпуск сертификатов отведен достаточно большой срок.

  • Если SSL сертификат был выпущен до 1 июня 2016 года и заканчивается после 15 марта 2018 года, вы должны перевыпустить его до 15 марта 2018 года.
  • Если SSL сертификат был выпущен после 1 июня 2016 года до 1 декабря 2017 года и заканчивается после 13 сентября 2018 года, то вы должны перевыпустить этот сертификат до 13 сентября 2018 года.

Вот визуализация когда нужно перевыпустить SSL сертификаты, ранее выпущенные Symantec/GeoTrust/Thawte/RapidSSL

Даты перевыпуска SSL сертификатов

Как проверить, нуждается ли мой сертификат в перевыпуске?

Если вы не уверены, нужно ли делать перевыпуск для вашего SSL сертификата – вы можете проверить это с помощью специального сервиса SSL tools. Просто введите домен, на котором установлен ваш сертификат и если в ответ вы получите надпись: “Yes! You DO need to re-issue your certificate” – значит ваш сертификат нужно перевыпустить, также там будет указана дата, до которой нужно сделать перевыпуск.

Где мне посмотреть список моих сертификатов

Чтобы соответствовать новым требованиям браузеров вам нужно перевыпустить, пройти валидацию и переустановить некоторые из SSL сертификатов, которые вы у нас заказали. Увидеть список своих сертификатов вы можете в личном кабинете: https://my.tuthost.ua/ в разделе SSL-сертификаты. Посмотреть дату окончания сертификата можно в поле “действует до”.

Также дату начала и окончания сертификата можно посмотреть в браузере, если зайти на сайт, где установлен сертификат.

Как перевыпустить SSL сертификат?

Чтобы перевыпустить сертификат – кликните мышкой на нужный сертификат и нажмите кнопку “Перевыпуск”.

В запросе на получение сертификата вы можете выбирать опцию “Со старыми значениями” при этом будет сгенерирован новый секретный ключ, вам нужно будет его сохранить и заменить на сервере после выпуска нового сертификата.
Если же вы хотите перевыпустить сертификат без смены ключа – выберите опцию “Указать имеющийся” и укажите существующий CSR запрос, если он у вас не сохранился – то вы можете скачать его если кликните дважды на нужный сертификат, по ссылке скачать файл, напротив опции “.

После отправки запроса на перевыпуск вам нужно будет заново пройти валидацию сертификата, а после того, как сертификат будет перевыпущен – переустановить его на сервере.

При перевыпуске вам нужно будет пройти заново валидацию сертификата. Для OV и EV сертификатов понадобится полная проверка организации. Для DV только проверка домена. В большинстве случаев центр валидации используется существующую информацию и дополнительные документы не понадобятся. В некоторых ситуациях может понадобится проверочный звонок.

Для всех DV сертификатов после запроса на перевыпуск прийдет письмо для валидации на адрес вида admin@, hostmaster@ в вашем домене. В нем будет ссылка для подтверждения перевыпуска.

После перевыпуска нового сертификата – старый сертификат будет действовать до тех пор, пока вы не установите новый сертификат, но не дольше даты своего окончания.
Дата окончания нового сертификата будет такая же, как и у старого.

Что произойдет, если я не перевыпущу сертификат вовремя?

После того, как выйдет новая версия браузеров, посетители, которые пользуются последней версией браузера, при заходе на ваш сайт будут получать предупреждение о недоверенном сертификате. В первую очередь это касается браузера Google Chrome.

И в завершение…

Поскольку сертификаты Symantec теперь управляются  Digicert одним из лучших и самых современных центров сертификации – индустрия только выиграет. Подобные изменения уже происходили ранее, когда Verisign стал частью Symantec. А уровень надежности и скорость проверки сертификатов в Digicert сможет порадовать всех клиентов.

Похожие материалы

Leave a Reply

Your email address will not be published. Required fields are marked *