Společnost Google definovala finální termíny ukončení podpory důvěryhodnosti certifikátů v prohlížeči Chrome vydaných společností Symantec. Pokud používáte certifikáty Symantec nebo certifikáty značek RapidSSL, Thawte nebo GeoTrust, bude nutné provést obnovu těchto certifikátů na nové PKI infrastruktuře.
SSL/TLS
Informace ze světa SSL/TLS certifikátů.
Formáty pro uložení SSL certifikátů
Rozumíte pojmům PEM, CER, CRT, PFX, P12, DER a dalším formátům pro uložení klíčů SSL certifikátů? Projdeme si základní rozdíly mezi těmito formáty a jejími příponami. Klíče jsou uložené v souborech buď v textové podobě pro linuxové servery nebo v binární podobě v případě Windows serverů. Výhodou textových formátů je, že je jednoduše otevřete v txt editoru a uvidíte jejich obsah zakódovaný do Base64 s ohraničením klíče značením BEGIN a END CERTIFICATE.
Co je to EV SSL certifikát
EV SSL certifikát je dnes považován za nejdůvěryhodnější SSL/TLS certifikát. Jeho zásadní vlastností je, že výrazně zvyšuje důvěryhodnost webových stránek díky zobrazení názvu firmy v adresním řádku webového prohlížeče. Navíc má v prohlížečích výraznou zelenou barvu, proto se také EV certifikátům říká zelené SSL certifikáty.
Co je to OV SSL certifikát?
OV SSL certifikát je označení pro SSL/TLS certifikáty, u kterých se ověřuje nejen vlastnictví domény, ale i existence společnosti/firmy. Certifikační autorita ověřuje existenci nejdříve ve veřejných databázích a finálně pomocí telefonického hovoru na ověřené telefonní číslo. Díky tomuto ověření je v certifikátu uvedena kompletní informace o společnosti. Každý návštěvník si v prohlížeči může zobrazit informace z certifikátu a mít jistotu a důvěru, že webové stránky jsou provozovány reálnou a správnou společností. Zkratka OV znamená Organization Validated (Ověření Organizace).