Kuinka uusi ratkaisu toimii 31. lokakuuta 2024 jälkeen?
31. lokakuuta 2024 jälkeen, voitte jatkaa julkisten sertifikaattien pyytämistä ja sertifikaattipalveluiden käyttöä suoraan Entrustilta. Näin tämä toimii:
- Jatka sertifikaattien tilaamista kuten ennenkin, samojen hinnoittelumallien ja palvelutasosopimusten mukaan.
- Voitte luottaa Entrustiin sertifikaattien elinkaaren hallinnassa, varmennuksessa, tuessa ja ammattipalveluissa, sillä suunnittelemme toimivamme rekisteröintiviranomaisena (RA) näille sertifikaateille.
- Toimitamme julkisia TLS-sertifikaatteja, jotka myöntää CA-kumppani, joka täyttää Googlen, CA/Browser Forumin ja Entrustin vaatimukset.
Mitkä CAt myöntävät julkisia sertifikaatteja?
SSL.com on nyt Entrustin CA-kumppani. SSL.com on globaali CA, joka on perustettu vuonna 2002 ja jolla on täydellinen selainten luottamus. SSL.comia käyttävät yritykset ja hallitukset yli 180 maassa suojatakseen sisäisiä verkkoja, asiakasviestintää, verkkokauppa-alustoja ja verkkopalveluita, ja olemme iloisia yhteistyöstä heidän kanssaan tarpeidenne täyttämiseksi.
Kuinka tämä eroaa siitä, mitä teemme tänään?
Tärkein ero on, että julkiset TLS-sertifikaattinne myöntää CA-kumppani, joka täyttää Googlen, CA/B Forumin ja Entrustin vaatimukset. Entrustille myönnetään Intermediate CA SSL.comin Root CA:sta, joten sertifikaattinne myöntäjänä on ”Entrust”.
Tämän muutoksen myötä Entrust aikoo toimia rekisteröintiviranomaisena (Registration Authority, RA) ja SSL.com toimii sertifiointiviranomaisena (Certification Authority, CA). Asiakkaiden ei tarvitse muuttaa tapaa, jolla he pyytävät sertifikaatteja tai lähettävät sertifikaatti- ja varmennuspyyntöjä Entrustin käyttöliittymän tai API:en kautta. SSL.com suorittaa sertifikaatin myöntämiseen tarvittavan verkkotunnuksen varmennusprosessin.
Mikä on rekisteröintiviranomainen?
CA/Browser Forumin perusvaatimusten mukaan:
”Rekisteröintiviranomainen (RA) on ’Oikeushenkilö, joka vastaa sertifikaattien kohteiden tunnistamisesta ja autentikoinnista, mutta ei ole CA, ja siten ei allekirjoita tai myönnä sertifikaatteja. RA voi avustaa sertifikaattihakemusprosessissa tai peruutusprosessissa tai molemmissa. Kun ’RA’ käytetään adjektiivina kuvaamaan roolia tai toimintoa, se ei välttämättä tarkoita erillistä elintä, vaan voi olla osa CA:ta.”
Tukeeko Google tätä suunnitelmaa?
Tämä järjestely on kuvattu CA/Browser Forumin perusvaatimuksissa, jotka valtuuttavat CA:n delegoimaan RA-toiminnot kolmannelle osapuolelle. Olemme tarkistaneet tämän järjestelyn Googlen kanssa ja heidän tietoturvabloginsa ohjaa nyt Entrustin asiakkaita keskustelemaan jatkuvuussuunnitelmista kanssamme. (Tarvittaessa, katso CA/Browser Forumin perusvaatimukset, kohta 1.3.2).
Onko meidän nyt toimittava sekä SSL.com:in että Entrustin kanssa, sertifikaattiasioissa?
Ei. Jatkatte työskentelyä Entrustin kanssa kuten aina ennenkin sertifikaattien myöntämisessä, uusimisessa, varmennuksessa, tuessa ja ammattipalveluissa. SSL.com saattaa ottaa teihin yhteyttä verkkotunnuksen varmennusprosessin yhteydessä.
Onko meidän tehtävä jotain omalta osaltamme?
Jatkuvuuden varmistamiseksi suosittelemme arvioimaan nykyisen julkisen TLS-sertifikaatti-inventaarionne ja liiketoimintavaatimuksenne. Uusikaa nykyiset julkiset TLS-sertifikaatit, jotka vanhenevat ennen 31. lokakuuta 398 päivän voimassaololla.
Toimiiko SSL.com kaikissa selaimissa, laitteissa ja maissa?
SSL.comin sertifikaatit hyväksytään 99,9-prosenttisesti selaimissa, tableteissa ja mobiililaitteissa, mukaan lukien Chrome, Safari, Mozilla, Microsoft ja Opera-selaimet. Täydet tiedot löytyvät osoitteesta https://www.ssl.com/browser_compatibility/.
SSL.comin sertifikaattien hyväksyntä eri maissa on sama kuin Entrustin sertifikaattien hyväksyntä. Mikä tahansa alue tai maa, joka tällä hetkellä hyväksyy Entrustin sertifikaatit, hyväksyy myös SSL.comin sertifikaatit, ja päinvastoin. SSL julkaisee hyväksytyt ja rajoitetut maatunnukset osoitteessa https://www.ssl.com/country-codes/.
Toimiiko kolmannen osapuolen ratkaisu Venafi TPP:n kanssa?
Venafi TPP on alustariippumaton. Voit käyttää Venafi Trust Protection Platformia (TPP) 1. marraskuuta jälkeen. Saatat joutua määrittämään SSL.comin luotetuksi CA:ksi.
Toimivatko Entrustin REST API:t uuden SSL.comin juuren kanssa?
Kyllä. Voit jatkaa REST API:n käyttöä SSL-sertifikaattien pyytämiseen, jotka on allekirjoitettu kumppanin juuren kautta.
Jotkut kanavakumppanit tarjoavat varmennuspalveluja SSL-sertifikaateillemme. Voivatko he jatkaa tätä kolmannen osapuolen CA:n kanssa?
Kyllä, jatkamme kumppaniemme mahdollistamista suorittamaan ennakkovarmennuksen (verifiointi/validointi) tietojen keruuta.
Kuinka sertifikaatit allekirjoitetaan?
SSL/TLS-sertifikaatit myöntää uusi Entrustin brändätty väliaikainen CA. Tämä väliaikainen CA-sertifikaatti on ketjutettu SSL.comin juuri-CA:han.
Voinko saada tarvitsemani erityyppiset sertifikaatit?
SSL.com tarjoaa tällä hetkellä Domain Validation (DV), Organization Validation (OV) ja Extended Validation (EV) -sertifikaatteja, jotka vastaavat Entrustin tukemia sertifikaattityyppejä.
Huomaa, että SSL.com ei tällä hetkellä tarjoa Qualified Website Authentication Certificates (QWAC). Työskentelemme suunnitelman parissa, jotta voimme jatkaa QWAC-sertifikaattien myöntämistä toisen CA-kumppanin kautta.
Myönnetäänkö sertifikaattini 31. lokakuuta jälkeen Entrustilta vai SSL.comilta?
SSL/TLS-sertifikaatit myöntää uusi Entrustin brändätty väliaikainen CA. Tämä väliaikainen sertifikaatti on ketjutettu SSL.comin juuri-CA:han.
Tämä lähestymistapa varmistaa täydellisen CA/Browser Forumin vaatimusten noudattamisen ja tarjoaa tarvittavan läpinäkyvyyden ja luottamuksen.
Entrustin FAQ: sivut löytyvät täältä.
Takaisin