Корневые SSL-сертификаты являются ядром цепочки доверия SSL. Центры сертификации используют их для выдачи сертификатов серверов конечным пользователям. Браузеры и приложения включают корневые сертификаты в свой установочный пакет и могут быстро отозвать их во время инцидентов, связанных с безопасностью. ЦС заменяют корневые сертификаты задолго до истечения срока их действия.
Центры сертификации хранят ключи в аппаратных модулях безопасности, чтобы защитить корневые сертификаты от кражи. Более того, физическое вычислительное устройство хранится в запертом хранилище со стальными дверями и охраной. В отличие от коммерческих сертификатов, корневые сертификаты имеют гораздо больший срок службы.
Когда срок действия корневого сертификата подходит к концу, центры сертификации будут уведомлять клиентов заранее, как это недавно сделала компания Microsoft. В кратком уведомлении технологический гигант сообщил пользователям, что срок действия сертификатов, связанных с Microsoft 365 Services, истекает в 2025 году.
Компания Microsft намерена заменить сертификаты с истекающим сроком действия другим набором корней, а именно “DigiCert Global Root G2”.
DigiCert принадлежит 58% доли рынка сертификатов EV SSL и 95% сертификатов OV во всем мире. Самые инновационные компании, включая Fortune и ведущие мировые банки, используют DigiCert для защиты конфиденциальных данных. Корни SSL-сертификатов DigiCert восходят к оригинальным корневым сертификатам VeriSign, впервые появившимся 25 лет назад.
Переход на альтернативные корневые центры сертификации для служб Microsoft 365 уже начался. Он начался в январе 2022 года и продлится до октября 2022 года. Таким образом, у создателей приложений и пользователей будет достаточно времени, чтобы справиться с предстоящей заменой сертификатов.
Хотя этот переход не должен повлиять на большинство организаций, для разработчиков приложений, использующих привязку сертификатов, есть возможное исключение. Прикрепление сертификатов ограничивает количество сертификатов, действительных для конкретного веб-сайта, ограничивая риск. Вместо того, чтобы разрешить любой доверенный сертификат, администраторы “прикрепляют” сертификаты центра сертификации, открытые ключи или даже сертификаты конечных пользователей по своему выбору. Такие операторы могут столкнуться с “ошибками проверки сертификатов” после мая 2025 года.
Компания Microsoft выпустила подробный документ , в котором описываются возможные последствия ошибки проверки для приложений, а также даются советы организациям, использующим эти приложения
“Если Вы используете приложение, интегрированное с Microsoft Teams, Skype, Skype for Business Online или Microsoft Dynamics API, и не уверены, что оно использует привязку сертификатов, уточните это у поставщика приложения”, – говорится в документе.
Лучший способ подготовиться к смене корневого центра – обновить исходный код с учетом свойств новых ЦС. Microsoft подчеркивает, что добавление ЦС или их редактирование в кратчайшие сроки – это лучшая практика управления.
Если Вы используете одну из служб Microsoft, затронутых истекающим сроком действия корневого сертификата, сейчас самое время подготовиться к предстоящим изменениям.
Microsoft 365, ранее называвшийся подпиской на Office 365, – это облачные сервисы, предлагающие широкий спектр инструментов продуктивности и мощных приложений, которые помогают пользователям и организациям оптимизировать рабочие процессы и достигать поставленных целей. Благодаря улучшенным функциям безопасности и подключению в режиме реального времени, такие популярные программы, как Word, Excel и PowerPoint, доступны прямо на ходу.
Вектор системного администратора создан macrovector – www.freepik.com
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10