Qual è l'accordo con i certificati radice SSL Valicert?

Question

Qual è l'accordo con i certificati radice SSL Valicert?

#1 da (6 voti)

2

Qualcuno sa qual è lo stato del certificato radice di "Valicert Classe 2 autorità di certificazione" o cosa sta succedendo con Valicert in generale? Ho sentito dire che quel certificato è stato deprecato, non più onorato, revocato, qualunque cosa. L'ho preso da GoDaddy qualche tempo fa e certifica la radice di Valicert. A volte sembra che funzioni e poi a volte capisco che la gente ha problemi ad accedere al mio sito. È ancora nella pagina del repository root di GoDaddy ma è considerato "legacy". Sono stato in tondo con un rappresentante GoDaddy su questo e ora ho sprecato 2 ore della mia vita. Non voglio davvero sostituirlo se non dovessi farlo. Ma ho anche notato che non è più conservato nell'archivio di fiducia di root di Windows, il che non è un buon segno. Almeno sul mio computer.

cryptography public-key-infrastructure tls certificates certificate-authority

posta user53029 15.08.2014 - 23:11

fonte

1 risposta

Leggi altre domande sui tag cryptography public-key-infrastructure tls certificates certificate-authority

recensioni di sicurezza del codice di terze parti Quanto sono negative le macchine virtuali (vms) in / dev / urandom?

score 6 · Accepted Answer

La "radice ValiCert Classe 2 autorità di convalida dei criteri" del 1999, insieme a circa una dozzina di altre radici di ValiCert e altre CA, sono state eliminate gradualmente perché sono solo 1024 bit. RSA a 1024 bit è sempre più vicino a essere fragile ¹, quindi la comunità ha deciso di sbarazzarsene ordinatamente entro il 2011 ² per prevenire un grave incidente di sicurezza e il panico nei prossimi anni.

La politica dichiarata di Mozilla era di disabilitarli un po 'di tempo dopo il 31 dicembre 2013 e sono stati funziona attivamente con le CA per farlo .

In altre parole, sì, devi sostituirlo. Qual è il problema? Mi rendo conto che è spiacevole ³, ma devi rinnovarlo comunque ogni anno, e questo è meno lavoro. Forse la tua CA sarà disposta a risarcirti per l'inconveniente che hai sofferto come conseguenza prevedibile della loro decisione di utilizzare una tecnologia obsoleta molto tempo dopo la data di scadenza.

¹ Non mi sorprenderebbe se alcune agenzie potessero tenerne conto - lentamente - ma potrei essere un po 'paranoico.
² Aspetta, che cos'è la data di oggi?
³ Mi ricordo di Heartbleed.