|
|
|
Rådgivende
|
|
|
Nyt rodhierarki for VeriSign SSL-certifikater fra den 17. maj, 2009
Ikrafttrædelsesdato
17-05-2009 08:00:00 Etc/CET
Meddelelse
Som et led i vores kontinuerlige bestræbelser på at tilbyde vores kunder den mest optimale balance mellem stærk sikkerhed og funktionalitet vil VeriSign opgradere alle SSL-, OFX- og kodesigneringsprodukter til en 1024-bit-, SHA-1-rod den 17. maj 2009. Alle certifikater, der bestilles efter denne dato, vil danne kæde med denne rod.
Hvordan vil dette påvirke de nuværende certifikaters gyldighed?
Nuværende digitale certifikater, som er installerede og i brug, vil fortsat fungere normalt, og du behøver ikke foretage dig noget.
Hvordan vil dette påvirke dig?
Vi forventer, at denne ændring vil foregå problemfrit for VeriSigns kunder, og vores certifikatinstallationsvejledninger vil blive opdateret til det nye rodhierarki.
Du bliver mindet om at følge installationsvejledningerne, hver gang du installerer et nyt certifikat. Selv hvis du fornyer eller udskifter dine nuværende certifikater, bedes du huske at følge de installationsvejledninger, du har modtaget efter udstedelsen, for at sikre, at du installerer det/de korrekte mellemliggende CA-certifikat/certifikater (CA - Certificate Authority).
Hvordan henter jeg de nye mellemliggende certifikater?
De mellemliggende certifikater kan hentes i vores Vidensdatabase. Når du modtager certifikater, du har købt, fornyet eller udskiftet, medfølger oplysninger om, hvor du kan finde disse CA-certifikater (CA - Certificate Authority).
For yderligere information på dansk læs FAQ.
Betyder det, at mit nuværende certifikat, som er udstedt på basis af den originale rod, er sårbart?
Nej. Dit nuværende certifikat er ikke sårbart. Denne overførsel til den nye SHA-1-, 1024-bit-rod er vigtig, da vi ønsker at sikre, at vi altid er på forkant med potentielle fremtidige trusler.
Jeg tilmeldte mig et certfikat før d. 17 maj 2009, så hvilket certificeringscenter vil signere mit certifikat?
Hvis du tilmeldte dig et certifikat før d. 17. maj 2009, vil det danne kæde med den originale rod. Det betyder, at certifikatroden bliver opdateret, når du fornyer eller genudsteder det.
Vil de nye mellemliggende certificeringscentre (CA - Certificate Authority) have andre krypteringsegenskaber end de certificeringscentre, der anvendes på nuværende tidspunkt?
Nej, krypteringsniveauet forbliver det samme.
Hvis jeg vil udskifte mit certifikat og få udstedt et nyt certifikat på basis af den nye rod, hvordan kan det så lade sig gøre det?
Du behøver ikke udskifte dit certifikat, da den nuværende rod forventes at være sikker i hele dit certifikats levetid. Hvis du imidlertid stadig ønsker at udskifte dit certifikat, kan du påbegynde den almindelige udskiftningsprocedure efter d. 17. maj 2009, hvorefter dit certifikat vil danne kæde med den nye rod. VeriSign udskifter gratis dine certifikater.
Er der noget galt med Class 3 Public Primary Certification Authority
(70 ba e4 1d 10 d9 29 34 b6 38 ca 7b 03 cc ba bf [OLD ROOT])?
Nej. Den nuværende rod fejler ingenting. Vi flytter alle nyligt udstedte certifikater til et nyt rodhierarki for hele tiden at være på forkant med et sikkerhedslandskab i evig forandring. Onlinesvindel og teknologierne dertil bliver hele tiden bedre og bedre, men det gør de sikkerhedsteknologier, som beskytter lovlige brugere, også. Vores beslutning om at flytte væk fra den gamle rod skal ikke tolkes som et tegn på, at teknologien er for usikker i det nuværende miljø, men som en overførsel, vi udfører, for at være på forkant med et voksende og dynamisk sikkerhedslandskab.
|
|
|
Juridiske oplysninger 
