Обов’язковий перевипуск сертифікатів Symantec, які втратить довіру
Ми вже писали раніше в нашому блозі, що сертифікати, випущені компанією Symantec та їх брендами GeoTrust , RapidSSL і Thawte втратить довіру після 15 березня. Угода між Symantec та Digicert вже завершена і ми можемо дати докладну інформацію, які кроки потрібно зробити власникам таких сертифікатів. 31 жовтня 2017 року весь бізнес із SSL сертифікатів компанії Symantec перейшов під управління компанії Digicert.
Що це все означає для мене?
Всі сертифікати, які раніше були випущені компанією Symantec ( GeoTrust , Thawte та RapidSSL ) повинні бути перевипущені і повинні заново пройти валідацію в новому центрі сертифікації DigiCert до певної дати в 2018 році, щоб уникнути попереджень у браузері про недовіру.
Не турбуйтеся, цей процес буде швидким та простим. Процес валідації в Digicert улаштований досить добре. До певної дати ваші SSL сертифікати будуть працювати як завжди і будуть задовольняти всі вимоги браузера. Це означає, що ваші клієнти будуть бачити всі атрибути працюючого SSL сертифікати (такі як замочок, зелений рядок, https).
Які терміни для перевипуску?
На перевипуск сертифікатів відведено чималий термін.
- Якщо сертифікат SSL був випущений до 1 червня 2016 року і закінчується після 15 березня 2018 року, ви повинні перевипустити його до 15 березня 2018 року.
- Якщо сертифікат SSL був випущений після 1 червня 2016 року до 1 грудня 2017 року і закінчується після 13 вересня 2018 року, то ви повинні перевипустити цей сертифікат до 13 вересня 2018 року.
Ось візуалізація коли потрібно перевипустити SSL сертифікати, раніше випущені Symantec/GeoTrust/Thawte/RapidSSL
Як перевірити, чи мій сертифікат потребує перевипуску?
Якщо ви не впевнені, чи потрібно робити перевипуск для вашого сертифіката SSL – ви можете перевірити це за допомогою спеціального сервісу SSL tools . Просто введіть домен, на якому встановлено ваш сертифікат і якщо у відповідь ви отримаєте напис: “Yes! You DO need to re-issue your certificate” – це означає, що ваш сертифікат потрібно перевипустити, також там буде вказана дата, до якої потрібно зробити перевипуск.
Де мені переглянути список моїх сертифікатів
Щоб відповідати новим вимогам браузерів, вам потрібно перевипустити, пройти валідацію та перевстановити деякі з SSL сертифікатів, які ви у нас замовили. Побачити список своїх сертифікатів ви можете у власному кабінеті: https://my.tuthost.ua/ у розділі SSL-сертифікати. Переглянути дату закінчення сертифіката можна в полі “діє до”.
Також дату початку та закінчення сертифіката можна переглянути у браузері, якщо зайти на сайт, де встановлено сертифікат.
Як перевипустити SSL сертифікат?
Щоб перевипустити сертифікат – натисніть мишею на потрібний сертифікат і натисніть кнопку “Перепуск”.
У запиті на отримання сертифіката ви можете вибирати опцію “Со старими значеннями”, при цьому буде згенеровано новий секретний ключ, вам потрібно буде його зберегти та замінити на сервері після випуску нового сертифіката.
Якщо ж ви хочете перевипустити сертифікат без зміни ключа – виберіть опцію “Вказати наявний” і вкажіть існуючий CSR запит, якщо він у вас не зберігся – то ви можете завантажити його якщо клацніть двічі на потрібний сертифікат, за посиланням завантажити файл, напроти опції ” .
Після надсилання запиту на перевипуск вам потрібно буде знову пройти валідацію сертифіката, а після того, як сертифікат буде перевипущено – перевстановити його на сервері.
При перевипуску вам доведеться пройти заново валідацію сертифіката. Для OV та EV сертифікатів знадобиться повна перевірка організації. Для DV лише перевірка домену. У більшості випадків центр валідації використовується існуючу інформацію та додаткові документи не знадобляться. У деяких випадках може знадобитися перевірочний дзвінок.
Для всіх DV сертифікатів після запиту на перевипуск прийде лист для валідації на адресу admin@, hostmaster@ у вашому домені. У ньому буде посилання на підтвердження перевипуску.
Після перевипуску нового сертифіката – старий сертифікат буде діяти доти, доки ви не встановите новий сертифікат, але не довше за дати свого закінчення.
Дата закінчення нового сертифіката буде такою самою, як і у старого.
Що станеться, якщо я не перевипущу вчасно сертифікат?
Після того, як вийде нова версія браузерів, відвідувачі, які користуються останньою версією браузера, під час заходу на ваш сайт отримуватимуть попередження про недовірений сертифікат. Насамперед це стосується браузера Google Chrome.
І на завершення…
Оскільки сертифікати Symantec тепер управляються Digicert одним з найкращих та найсучасніших центрів сертифікації – індустрія тільки виграє. Такі зміни вже відбувалися раніше, коли Verisign став частиною Symantec. А рівень надійності та швидкість перевірки сертифікатів у Digicert зможе порадувати всіх клієнтів.
