Symantec опубликовал изменения в процессе выдачи SSL сертификатов. Изменения касаются сертификатов защищающих доменное имя (т.н. standard) и используемых для подписи программного обеспечения (Code Signing).
Основные изменения касаются срока действия сертификатов. С 7 июня текущего года сертификаты OV можно заказать максимально на 4 года (раньше максимальный срок составлял 5 лет). Этот период будет еще раз сокращен 1 апреля 2015 года. Тогда начнут выполнятся заказы сроком на три года. Эти изменения не касаются сертификатов EV - их срок действия остается без изменений ( мак. 2 года).
Изменения касаются также файлов CSR, которые необходимы для выдачи сертификатов. Изменеия введены в правилах оформления отдельных полей:
Последнее изменение касается длинны ключа шифрования. Полное выведение сертификатов с 1024-битным ключом шиврования наступит 1 января 2014 года. Основание для этого определил NIST (National Institute of Standards and Technology) в издании 800-131А. В настоящее время самый оптимальный способ использования или перехода на 2048 битный ключ шифрования. Это касается сертификатов, которые защищают домены и Code Signing.
If you run a online business, you are sure to use Google AdWords. Perhaps this is one of the main traffic sources on your site, so the last message you want to see is "Your account has been suspended ...". And yet, you can expect it if your site is not SSL-secured.
Starting 1st of August 2016, Comodo and DomenySSL will no longer offer SGC variants of certificates. As your account has a valid SGC certificate which will be up for renewal in the future, the company has prepared a list of recommended alternatives.
Thawte is only one of the few vendors outside of the United States. As the main competitor of American vendors quickly gained a 40 % share of the market SSL certificates.