Certificatele SSL rădăcină se află în centrul lanțului de încredere SSL. Autoritățile de certificare le utilizează pentru a emite certificate de server pentru utilizatorii finali. Browserele și aplicațiile includ certificatele root în pachetul de instalare și le pot revoca rapid în cazul unor incidente de securitate. Autoritățile de certificare înlocuiesc certificatele rădăcină cu mult timp înainte ca acestea să expire.
Autoritățile de certificare stochează cheile în module de securitate hardware pentru a proteja certificatele rădăcină împotriva furtului. În plus, dispozitivul fizic de calcul se află într-un seif încuiat, cu uși de oțel și paznici. Spre deosebire de certificatele comerciale, certificatele root au o durată de viață mult mai lungă.
Atunci când un certificat root se apropie de data de expirare, autoritățile de certificare vor notifica clienții cu mult timp înainte, așa cum a făcut Microsoft recent. Într-un scurt anunț, gigantul tehnologic a informat utilizatorii că certificatele asociate cu serviciile Microsoft 365 vor expira în 2025.
Microsft intenționează să înlocuiască certificatele care expiră cu un set diferit de rădăcini, mai exact “DigiCert Global Root G2”.
DigiCert deține 58% din cota de piață a certificatelor EV SSL și 95% din certificatele OV la nivel global. Cele mai inovatoare companii, printre care Fortune și bănci globale de top, folosesc DigiCert pentru a proteja datele sensibile. Rădăcinile DigiCert SSL se bazează pe certificatele rădăcină originale VeriSign, adăugate pentru prima dată în urmă cu 25 de ani.
Trecerea la CA-urile rădăcină alternative pentru serviciile Microsoft 365 este deja în curs de desfășurare. Acesta a început în ianuarie 2022 și va continua până în octombrie 2022. În acest fel, creatorii și utilizatorii de aplicații au suficient timp pentru a face față viitoarei înlocuiri a certificatelor.
În timp ce schimbarea nu ar trebui să afecteze majoritatea organizațiilor, există o posibilă excepție pentru dezvoltatorii de aplicații care folosesc certificate pinning. Certificate Pinning restricționează ce certificate sunt valabile pentru un anumit site web, limitând astfel riscurile. În loc să permită orice certificat de încredere, administratorii “fixează” autoritatea de certificare, cheile publice sau chiar certificatele de entitate finală la alegere. Astfel de operatori s-ar putea confrunta cu “erori de validare a certificatelor” după mai 2025.
Microsoft a publicat un document detaliat în care prezintă impactul potențial al unei erori de validare asupra aplicațiilor și oferă sfaturi organizațiilor care folosesc aceste aplicații
“Dacă folosiți o aplicație care se integrează cu Microsoft Teams, Skype, Skype for Business Online sau Microsoft Dynamics API și nu sunteți sigur dacă aceasta folosește certificate pinning, verificați cu furnizorul aplicației”, se arată în document.
Cel mai bun mod de a vă pregăti pentru schimbarea rădăcinii este să actualizați codul sursă cu proprietățile noilor CA. Microsoft a subliniat faptul că adăugarea de CA-uri sau modificarea acestora pe termen scurt reprezintă cea mai bună practică de gestionare.
Dacă utilizați unul dintre serviciile Microsoft afectate de expirarea certificatului rădăcină, acum este momentul să vă pregătiți pentru următoarea schimbare.
Microsoft 365, fostele abonamente Office 365, sunt servicii cloud care oferă o gamă largă de instrumente de productivitate și aplicații puternice care ajută utilizatorii și organizațiile să își eficientizeze fluxurile de lucru și să își atingă obiectivele. Datorită funcțiilor de securitate îmbunătățite și a conexiunilor în timp real, programe populare precum Word, Excel și PowerPoint sunt disponibile din mers.
Administrator de sistem vector creat de macrovector – www.freepik.com
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
