Nye globale regler for levetid på SSL- sertifikater

Fra og med 1.mars 2018 er det ikke lenger tillatt å utstede SSL-sertifikater med mer enn 825 dagers levetid. Som internasjonalt sertifisert utsteder/CA følger Buypass de nye retningslinjene, og vil fra slutten av februar tilby 1 og 2 års levetid som standard alternativer for våre SSL-sertifikater. Hva betyr dette for eksisterende sertifikater? Allerede utstedte sertifikater […]

Utfordrende å fase ut SHA-1 i SSL-sertifikater

Fra 1.januar 2016 er det ikke lenger tillatt å utstede SSL-sertifikater basert på SHA-1. Enkelte nettlesere (som Mozilla Firefox) forsøker å håndheve dette kravet ved å varsle sine brukere dersom nettstedet de besøker benytter SHA1-basert SSL-sertifikat. MITM-enheter som benytter selvsignerte rotsertifikater skaper utfordringer for denne håndteringen. I bedriftsnettverk er det ikke uvanlig å terminere den interne TLS-forbindelsen i en slik […]