Новости компании
01.03.2024
CA/B Forum одобрил использование CAA-записи для S/MIME-сертификатов
05.02.2024
GlobalSign переходит на новые корневые сертификаты Alpha SSL
01.01.2024
Вышел новый релиз библиотеки OpenSSL 3.2
01.06.2023
Иконка замка для HTTPS будет пересмотрена в браузере Google Chrome 117
01.09.2022
Изменились правила выпуска публичных OV Code Signing сертификатов
Все новости компании
Акции и спецпредложения
Вакансии компании
Статьи компании
Как заказать Code Signing сертификат в ЛидерТелеком
Процедура заказа Code Signing сертификата является достаточно простой. В большинстве случаев вам даже не понадобится создавать CSR-запрос для выпуска сертификата. В данном руководстве мы рассмотрим пошаговый процесс выпуска Code Signing сертификата в компании ЛидерТелеком. Но вначале давайте ознакомимся с техническими требованиями к выпуску Code Signing сертификата.
SSL-сертификат: гарантия безопасного ведения бизнеса
При упоминании фразы «защита сайта» на ум неизменно приходит «SSL-сертификат», однако далеко не все знают и представляют себе, что это вообще такое и зачем это требуется. В этой статье мы постараемся максимально просто рассказать про типы SSL-сертификатов и раскрыть все преимущества их использования для владельцев своего онлайн-бизнеса.
Все статьи компании

10
ЛидерТелеком

01.09.2017

Клиенты Symantec (а также GeoTrust, Thawte и RapidSSL) должны включить CAA в DNS-запись доменов

В соответствии с последними изменениями CAB Forum, регулятора SSL-индустрии, выпускающий удостоверяющий центр (Symantec, GeoTrust, Thawte или RapidSSL) должен быть указан в CAA DNS-записи домена.


В соответствии с последними изменениями CAB Forum, регулятора SSL-индустрии, выпускающий удостоверяющий центр (Symantec, GeoTrust, Thawte или RapidSSL) должен быть указан в CAA DNS-записи домена.

Не так давно CA/F Forum постановил, что все удостоверяющие центры должны соответствовать требованию Certification Authority Authorization (CAA), касающемуся выпуску сертификатов. CAA позволяет владельцу домена указать удостоверяющий центр или центры, которые имеют право выпускать SSL/TLS сертификаты для этого домена. Это значительно снижает риск несанкционированного выпуска SSL/TLS-сертификатов для того или иного домена.

Как обновить DNS-запись для сертификатов Symantec

  1. Открываем для редактирования файл с CAA DNS зоной.
  2. Сразу под $ORIGIN symantecoffer.com добавляем строку . CAA 0 issue "symantec.com"
  3. Заходим в Symantec Trust Center и открываем вкладку Order Summary для проверки статуса сертификата. Если проверка завершена успешно, то все в порядке. Для Managed PKI for SSL – нужно связаться с вашим администратором для завершения проверки сертификата для домена.

Как обновить DNS-запись для сертификатов Thawte

  1. Открываем для редактирования файл с CAA DNS зоной.
  2. Сразу под $ORIGIN thawteoffer.com добавляем строку . CAA 0 issue "thawte.com"
  3. Заходим в Thawte Certificate Center (TCC) и открываем вкладку Order Summary для проверки статуса сертификата. Если проверка завершена успешно, то все в порядке.

Как обновить DNS-запись для сертификатов GeoTrust

  1. Открываем для редактирования файл с CAA DNS зоной.
  2. Сразу под $ORIGIN geotrustoffer.com добавляем строку . CAA 0 issue "geotrust.com"
  3. Заходим в GeoTrust Security Center и открываем вкладку Order Summary для проверки статуса сертификата. Если проверка завершена успешно, то все в порядке.

Как обновить DNS-запись для сертификатов RapidSSL

  1. Открываем для редактирования файл с CAA DNS зоной.
  2. Сразу под $ORIGIN rapidssl.com добавляем строку . CAA 0 issue "rapidssl.com"
  3. Заходим в RapidSSL Partner Center и открываем страницу Order Information для проверки статуса сертификата. Щелкаем по Recheck CAA. Если проверка завершена успешно, то все в порядке.

Еще одно изменение касается указания адресной информации в OV и EV SSL/TLS-сертификатах (а также в code signing сертификатах). Согласно этому изменению, согласующемуся с требованиями CA/B Forum, информация о штате/провинции (state/province) является необязательной, если указана местность (locality). 

Подробнее об этом изменении можно прочитать по ссылкам:

Мы заботимся о своих клиентах, предоставляя самую актуальную и свежую информацию обо всех изменениях в сфере SSL. Подписывайтесь на нашу рассылку, а также на группы в социальных сетях, чтобы всегда оставаться в курсе событий!

Заказывайте сертификаты Symantec только в LeaderSSL!  



Все новости компании
Новости рынка

Новые акции появятся в ближайшее время!

Как заказать Code Signing сертификат в ЛидерТелеком

Опубликовано: 02.04.2018
Рубрика: SSL
Процедура заказа Code Signing сертификата является достаточно простой. В большинстве случаев вам даже не понадобится создавать CSR-запрос для выпуска сертификата. В данном руководстве мы рассмотрим пошаговый процесс выпуска Code Signing сертификата в компании ЛидерТелеком. Но вначале давайте ознакомимся с техническими требованиями к выпуску Code Signing сертификата.
Читать далее

SSL-сертификат: гарантия безопасного ведения бизнеса

Опубликовано в читальном зале
Опубликовано: 02.03.2016
Рубрика: SSL
При упоминании фразы «защита сайта» на ум неизменно приходит «SSL-сертификат», однако далеко не все знают и представляют себе, что это вообще такое и зачем это требуется. В этой статье мы постараемся максимально просто рассказать про типы SSL-сертификатов и раскрыть все преимущества их использования для владельцев своего онлайн-бизнеса.
Читать далее

Новые вакансии появятся в ближайшее время!


Наверх
Сообщить об ошибке
Описание ошибки: