Planowana wymiana certyfikatów

Ost. aktualizacja: 2018-09-01

Symantec-DigiCert

W związku z przejęciem działu certyfikatów SSL firmy Symantec czyli Symantec Website Security przez firmę DigiCert chcielibyśmy poinformować, że wszystkie certyfikaty należące do grupy Symantec takie jak: RapidSSL, GeoTrust, Thawte i Symantec będą wymagały wymiany na nowe, podpisane i wystawione już przez nowego wystawcę czyli firmę DigiCert. Wymiany wymagać będą również certyfikaty pośrednie zainstalowane na serwerze. Wymiana jest bezpłatna i ma one także bezpośredni związek z nową polityką bezpieczeństwa firmy Google, która wymusza takie działanie na wystawcy i jego certyfikatach SSL pod rygorem braku uznania ich za zaufane w nowych wersjach przeglądarki Chrome.

Jednocześnie informujemy, że z dniem 1 grudnia 2017 r. wszystkie certyfikaty SSL będą wystawiane tylko z nowej infrastruktury DigiCert. Instalując nowe certyfikaty SSL wystawione od dnia 1 grudnia 2017 należy pamiętać o instalacji nowych certyfikatów pośrednich.

Które certyfikaty SSL będą objęte wymianą?

Wymiana dotyczy wszystkich marek należących do grupy Symanteca: RapidSSL, GeoTrust, Thawte i Symantec.

Termin wymiany certyfikatów SSL

  1. Certyfikaty SSL wydane przed 1 czerwca 2016 r.:
    • Pierwszy termin: 15 marca 2018 r. Wydanie wersji beta przeglądarki Chrome 66, która zacznie wyświetlać ostrzeżenie o planowanym usunięciu zaufania do starej infrastruktury Symanteca.
    • Ostateczny termin: 17 kwietnia 2018 r. Wydanie stabilnej wersji przeglądarki Chrome 66, która całkowicie usuwa zaufanie do starej infrastruktury Symanteca. 9 maja 2018 r. ostrzeżenie o braku zaufania jest również wyświetlane w przeglądarce Firefox 60.
  2. Certyfikaty SSL wydane pomiędzy 1 czerwca 2016 r. a 30 listopada 2017 r.:
    • Pierwszy termin: Około 13 września 2018 r. Wydanie wersji beta przeglądarki Chrome 70, która zacznie wyświetlać ostrzeżenie o planowanym usunięciu zaufania do starej infrastruktury Symanteca.
    • Ostateczny termin: Około 23 października 2018 r. 16 października 2018 r. Wydanie stabilnej wersji przeglądarki Chrome 70, która całkowicie usuwa zaufanie do starej infrastruktury Symanteca. W podobnym terminie zostanie usunięte zaufanie do starej infrastruktury Symanteca w przeglądarce Firefox 63.

Koszty wymiany certyfikatu

Wymiana wszystkich certyfikatów SSL jest bezpłatna.

Jak dokonać wymiany?

Wymiana dostępna jest z Panelu Klienta / Lista certyfikatów / Dostępne operacje / Wymiana certyfikatu.

Nowe zasady wymuszają ponowną weryfikację praw do domeny oraz ponowną walidację firmy.


Certyfikaty DV

  • Pod jeden z adresów przyjętych za administacyjne (admin@, administrator@, webmaster@, hostmaster@ i postmaster@) zostanie wysłany e-mail z linkiem do potwierdzenia praw do domeny.

Certyfikaty OV i EV

  • Pod jeden z adresów przyjętych za administacyjne (admin@, administrator@, webmaster@, hostmaster@ i postmaster@) zostanie wysłany e-mail z linkiem do potwierdzenia praw do domeny. Jeżeli aktualnie wystawiony certyfikat zawiera w polu SAN dodatkowe domeny, wszystkie te domeny będą wymagały weryfikacji.
  • Ponownej weryfikacji zostaną dane firmowe w ogólnie dostępnych rejestrach rządowych (np. KRS) lub innych uznanych przez wystawców za zaufane (np. DUNS).
  • Wymagana będzie ponowna weryfikacja telefoniczna (analogicznie, jak przy zakupie nowego certyfikatu SSL).

Źródło: https://www.digicert.com/

Jak uzyskać certyfikat SSL po dokonaniu wymiany?

Certyfikat SSL oraz nowy certyfikat pośredni zostanie przesłany e-mailem pod adres użyty do rejestracji konta. Oba certyfikaty bądą również dostępne do pobrania z Panelu Klienta Gigaone.

Certyfikat został wymieniony - co dalej?

Po uzyskaniu certyfikatu SSL na nowy należy wykonać następujące kroki:

Krok 1 - Aktualizacja certyfikatu SSL na serwerze

Zaktualizuj certyfikat SSL na serwerze. Nowo wydany certyfikat SSL otrzymasz e-mailem. Będzie on również dostępny do pobrania z Panelu Klienta Gigaone.

Krok 2 - Aktualizacja certyfikatu pośredniego (intermediate) na serwerze

Wraz z aktualizacją certyfikatu SSL wymagane jest zaktualizowanie certyfikatu pośredniego. Nowy certyfikat pośredni otrzymasz e-mailem wraz z certyfikatem SSL. Będzie on również dostępny do pobrania z Panelu Klienta Gigaone.