Службы Microsoft 365 заменят корневой сертификат в 2025 году

Корневые SSL-сертификаты являются ядром цепочки доверия SSL. Центры сертификации используют их для выдачи сертификатов серверов конечным пользователям. Браузеры и приложения включают корневые сертификаты в свой установочный пакет и могут быстро отозвать их во время инцидентов, связанных с безопасностью. ЦС заменяют корневые сертификаты задолго до истечения срока их действия.

Центры сертификации хранят ключи в аппаратных модулях безопасности, чтобы защитить корневые сертификаты от кражи. Более того, физическое вычислительное устройство хранится в запертом хранилище со стальными дверями и охраной. В отличие от коммерческих сертификатов, корневые сертификаты имеют гораздо больший срок службы.

Когда срок действия корневого сертификата подходит к концу, центры сертификации будут уведомлять клиентов заранее, как это недавно сделала компания Microsoft. В кратком уведомлении технологический гигант сообщил пользователям, что срок действия сертификатов, связанных с Microsoft 365 Services, истекает в 2025 году.

Компания Microsft намерена заменить сертификаты с истекающим сроком действия другим набором корней, а именно “DigiCert Global Root G2”.

DigiCert принадлежит 58% доли рынка сертификатов EV SSL и 95% сертификатов OV во всем мире. Самые инновационные компании, включая Fortune и ведущие мировые банки, используют DigiCert для защиты конфиденциальных данных. Корни SSL-сертификатов DigiCert восходят к оригинальным корневым сертификатам VeriSign, впервые появившимся 25 лет назад.

Переход на альтернативные корневые центры сертификации для служб Microsoft 365 уже начался. Он начался в январе 2022 года и продлится до октября 2022 года. Таким образом, у создателей приложений и пользователей будет достаточно времени, чтобы справиться с предстоящей заменой сертификатов.

Хотя этот переход не должен повлиять на большинство организаций, для разработчиков приложений, использующих привязку сертификатов, есть возможное исключение. Прикрепление сертификатов ограничивает количество сертификатов, действительных для конкретного веб-сайта, ограничивая риск. Вместо того, чтобы разрешить любой доверенный сертификат, администраторы “прикрепляют” сертификаты центра сертификации, открытые ключи или даже сертификаты конечных пользователей по своему выбору. Такие операторы могут столкнуться с “ошибками проверки сертификатов” после мая 2025 года.

Компания Microsoft выпустила подробный документ , в котором описываются возможные последствия ошибки проверки для приложений, а также даются советы организациям, использующим эти приложения

“Если Вы используете приложение, интегрированное с Microsoft Teams, Skype, Skype for Business Online или Microsoft Dynamics API, и не уверены, что оно использует привязку сертификатов, уточните это у поставщика приложения”, – говорится в документе.

Лучший способ подготовиться к смене корневого центра – обновить исходный код с учетом свойств новых ЦС. Microsoft подчеркивает, что добавление ЦС или их редактирование в кратчайшие сроки – это лучшая практика управления.

Если Вы используете одну из служб Microsoft, затронутых истекающим сроком действия корневого сертификата, сейчас самое время подготовиться к предстоящим изменениям.

Microsoft 365, ранее называвшийся подпиской на Office 365, – это облачные сервисы, предлагающие широкий спектр инструментов продуктивности и мощных приложений, которые помогают пользователям и организациям оптимизировать рабочие процессы и достигать поставленных целей. Благодаря улучшенным функциям безопасности и подключению в режиме реального времени, такие популярные программы, как Word, Excel и PowerPoint, доступны прямо на ходу.

Вектор системного администратора создан macrovector – www.freepik.com

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.