Qual è l'accordo con i certificati radice SSL Valicert?

2

Qualcuno sa qual è lo stato del certificato radice di "Valicert Classe 2 autorità di certificazione" o cosa sta succedendo con Valicert in generale? Ho sentito dire che quel certificato è stato deprecato, non più onorato, revocato, qualunque cosa. L'ho preso da GoDaddy qualche tempo fa e certifica la radice di Valicert. A volte sembra che funzioni e poi a volte capisco che la gente ha problemi ad accedere al mio sito. È ancora nella pagina del repository root di GoDaddy ma è considerato "legacy". Sono stato in tondo con un rappresentante GoDaddy su questo e ora ho sprecato 2 ore della mia vita. Non voglio davvero sostituirlo se non dovessi farlo. Ma ho anche notato che non è più conservato nell'archivio di fiducia di root di Windows, il che non è un buon segno. Almeno sul mio computer.

    
posta user53029 15.08.2014 - 23:11
fonte

1 risposta

6

La "radice ValiCert Classe 2 autorità di convalida dei criteri" del 1999, insieme a circa una dozzina di altre radici di ValiCert e altre CA, sono state eliminate gradualmente perché sono solo 1024 bit. RSA a 1024 bit è sempre più vicino a essere fragile 1 , quindi la comunità ha deciso di sbarazzarsene ordinatamente entro il 2011 2 per prevenire un grave incidente di sicurezza e il panico nei prossimi anni.

La politica dichiarata di Mozilla era di disabilitarli un po 'di tempo dopo il 31 dicembre 2013 e sono stati funziona attivamente con le CA per farlo .

In altre parole, sì, devi sostituirlo. Qual è il problema? Mi rendo conto che è spiacevole 3 , ma devi rinnovarlo comunque ogni anno, e questo è meno lavoro. Forse la tua CA sarà disposta a risarcirti per l'inconveniente che hai sofferto come conseguenza prevedibile della loro decisione di utilizzare una tecnologia obsoleta molto tempo dopo la data di scadenza.

1 Non mi sorprenderebbe se alcune agenzie potessero tenerne conto - lentamente - ma potrei essere un po 'paranoico.
2 Aspetta, che cos'è la data di oggi?
3 Mi ricordo di Heartbleed.

    
risposta data 16.08.2014 - 00:22
fonte