|
Rådgivande
|
|
|
Vanliga Frågor - Ny rot hierarki för VeriSign SSL-certifikat från och med 17 maj 2009
Byter ni ut både rotcertifikatet och det mellanliggande certifikatet den 17 maj 2009?
Ja, samtliga rotcertifikat kommer att övergå till 1024 bitars SHA-1. Alla mellanliggande certifikat kommer också att ändras. Kontrollera att de nya mellanliggande certifikaten installeras med de nya certifikaten.
Hur säkerställer VeriSign att de nya rot-CA-certifikaten och mellanliggande certifikat godkänns av alla webbläsare?
Rot-CA "Class 3 Public Primary Certification Authority - G2" har funnits ända sedan 1998 och finns alltså redan inbyggt i webbläsarna. Det användes bara inte i den befintliga hierarkin.
Blir mitt befintliga mellanliggande CA-certifikat ogiltigt efter 17 maj 2009?
Ditt befintliga mellanliggande CA-certifikat förändras inte efter 17 maj 2009, så vida du inte förnyar det eller får ett nytt utfärdat. Du behöver inte göra någonting åt befintliga certifikat, din webbplats fortsätter att vara skyddad.
Hur ser den nya hierarkin ut?
Gå till http://www.verisign.com/repository/hierarchy/hierarchy.pdf för mer information om vår nya CA-hierarki.
Precis som den befintliga hierarkin har den nya certifikathierarkin tre nivåer:
- Rot-CA
- Mellanliggande (utfärdande/signerande) CA
- Slutcertifikat (SSL/OFX/Code Signing)
Hur får jag tag på de nya mellanliggande certifikaten?
Mellanliggande certifikat kan hämtas via vår kunskapsbas. Information om var dessa CA-certifikat kan hämtas kommer även att skickas tillsammans med din leverans då du köper, förnyar eller ersätter dina certifikat.
Föreligger det några risker med mitt befintliga certifikat, som utfärdades från den ursprungliga roten?
Nej. Det föreligger inga risker med ditt befintliga certifikat. Migreringen till den nya SHA-1, 1024-bitars roten är bara ett viktigt steg för att vi ska hålla oss steget före eventuella framtida hot.
Vilken CA kommer att signera mitt certifikat, om inskrivningen sker före 2009-05-17?
Om inskrivningen sker före 17 maj, 2009 kommer certifikatet att kopplas till den ursprungliga roten. I så fall kommer certifikatets rot att uppdateras först när du förnyar certifikatet eller får ett nytt utfärdat.
Kommer de nya mellanliggande CA-noderna att ha andra krypteringsegenskaper än de befintliga?
Nej, krypteringsnivån förblir densamma.
Hur gör jag om jag vill ersätta mitt certifikat och få ett nytt utfärdat från den nya roten?
Du behöver inte ersätta ditt certifikat eftersom den befintliga roten förväntas vara säker under hela certifikatets giltighetstid. Om du trots allt vill ersätta certifikatet begär du bara en ersättning på vanligt sätt, dock efter den 17 maj 2009. Det nya certifikatet kopplas då till den nya roten. VeriSign ersätter dina certifikat kostnadsfritt.
Är det något fel på roten Class 3 Public Primary Certification Authority
70 ba e4 1d 10 d9 29 34 b6 38 ca 7b 03 cc ba bf [GAMMAL ROT]?
Nej. Det är inget fel på den befintliga roten. Vi flyttar över samtliga nyligen utfärdade certifikat till en ny rothierarki för att ligga steget före förändringarna i säkerhetslandskapet. I och med att nätbedrägerier och därtill bidragande teknik utvecklas måste även teknikerna för att skydda de oskyldiga användarna utvecklas. Vårt beslut att överge den gamla roten betyder inte att tekniken inte är bra under rådande omständigheter, det är bara ett sätt att ligga steget före i ett växande, dynamiskt säkerhetslandskap.
|
|
|
Juridiska meddelanden
