|
Rådgivende
|
|
|
FAQ - Nyt rodhierarki for VeriSign SSL-certifikater fra den 17. maj, 2009
Ændrer I både rodcertifikatet og det mellemliggende certifikat den 17.05.2009?
Ja, alle rodcertifikater ændres til 1024 bit, SHA-1. Alle mellemliggende certifikater ændres også. Sørg for, at de nye mellemliggende certifikater installeres sammen med de nye certifikater.
Hvordan sikrer VeriSign, at browserne betragter de nye CA-rodcertifikater og mellemliggende certifikater som sikre?
Den nye rod-CA "Class 3 Public Primary Certification Authority - G2" har eksisteret siden 1998, og er derfor allerede indbygget i browserne. Den blev bare ikke brugt i det nuværende hierarki.
Bliver mit nuværende mellemliggende CA ugyldigt efter 17.05.2009?
Dit nuværende mellemliggende CA forbliver fuldt funktionsdygtigt efter 17.05.2009, indtil du fornyer eller genudsteder dit certifikat. Du behøver ikke at gøre noget, for at eksisterende certifikater skal fortsætte med at sikre dit websted.
Hvad er det nye hierarki?
Gå til http://www.verisign.com/repository/hierarchy/hierarchy.pdf for at se yderligere oplysninger om vores nye CA-hierarki.
Det nye hierarki har ligesom det nuværende hierarki tre trin:
- Rod-CA
- Mellemliggende (udstedende/signerende) CA
- Slutenhedscertifikat (SSL/OFX/kodesignering)
Hvor kan jeg får de nye mellemliggende certifikater?
Mellemliggende certifikater kan downloades fra vores vidensbase. Der medfølger også oplysninger om, hvor der er adgang til disse CA-certifikater, ved levering af certifikaterne, når du køber nye, fornyer eller udskifter dem.
Er mit nuværende certifikat, der er udstedt fra den originale rod, sårbart?
Nej. Dit nuværende certifikat er ikke sårbart. Vores migrering til den nye SHA-1, 1024 bit-rod er vigtig for at sikre, at vi forbliver på forkant med eventuelle fremtidige trusler.
Hvis jeg bestilte mit certifikat før 17.05.09, hvilket CA signerer så mit certifikat?
Hvis du bestilte dit certifikat før 17.05.2009, bliver det lænket til vores oprindelige rod. I så fald bliver certifikatroden opdateret, når du fornyer eller vælger at genudstede det.
Har de nye mellemliggende CA'er andre krypteringsegenskaber end de CA'er, der anvendes i øjeblikket?
Nej, krypteringsniveauet forbliver det samme.
Hvad skal jeg gøre, hvis jeg ønsker at udskifte mit certifikat og få udstedt et nyt certifikat fra den nye rod?
Der er intet behov for at udskifte dine certifikater, da de nuværende rødder ventes at forblive sikre i hele dit certifikats levetid. Hvis du imidlertid stadig ønsker at udskifte dit certifikat, skal du helt enkelt indlede den almindelige udskiftningsprocedure på et vilkårligt tidspunkt efter 17.05.2009. Så bliver dit certifikat forbundet til den nye rod. VeriSign udskifter dine certifikater gratis.
Er der noget i vejen med Class 3 Public Primary Certification Authority
70 ba e4 1d 10 d9 29 34 b6 38 ca 7b 03 cc ba bf [GAMMEL ROD]?
Nej. Der er ikke noget i vejen med den nuværende rod. Vi flytter alle nyligt udstedte certifikater til et nyt rodhierarki for at holde os på forkant med det skiftende sikkerhedslandskab. I takt med at online svindel og tilhørende støtteteknologier udvikles, gør de sikkerhedsteknologier, der beskytter lovlige brugere, det også. Vores beslutning om at flytte fra den gamle rod er ikke et udtryk for, at teknologien ikke er tilstrækkelig til det nuværende miljø. Den er helt enkelt et træk for at holde os på forkant med et voksende, dynamisk sikkerhedslandskab.
|
|
Feedback
Legal Notices 