SSL证书对网站安全至关重要,它对服务器和浏览器之间的通信进行加密,以确保安全连接。购买过程包括选择证书颁发机构(CA),根据验证级别(DV、OV或EV)和覆盖范围(单域、多域或通配符)选择适当类型的SSL证书,并完成验证和安装步骤。费用各不相同,价格从7美元的单域DV证书到79美元的通配符OV证书不等。建议使用自动化证书生命周期管理(Automated certificate lifecycle management, CLM)来管理证书的续订,降低证书过期的风险。像Sectigo这样的可信ca为这些需求提供了全面的支持和解决方案。
entrust,
曾经受信任的证书颁发机构(CA),面临着重大挫折,谷歌和Mozilla宣布,出于安全考虑,他们将不再信任委托的SSL/TLS证书。这一举动使得目前的委托客户争先恐后地寻找替代ca来确保安全的数字连接。本文强调了向新的、可靠的CA(如Sectigo)过渡的紧迫性,以避免潜在的网络安全风险并确保持续的保护。它还概述了迁移证书的步骤,强调了主动管理和自动化在维护数字安全中的重要性。
entrust曾经是SSL(安全套接字层)/ TLS(传输层安全)证书市场上许多组织信任的一个名称。作为一家致力于保护连接安全的证书颁发机构(CA),该公司致力于帮助创建安全的数字体验,同时保护易受攻击的网络和设备。不幸的是,最近的事件表明,托付并没有履行这一承诺——随着谷歌不再“默认信任”托付的数字证书,Mozilla也效仿并不信任这些证书,目前的托付SSL客户正在争先恐后地寻找解决方案。
对于那些曾经依赖于委托提供健壮的加密和身份验证的人来说,这是一个令人大开眼界的时刻。随着数字世界最大的两家公司对委托保护用户的能力表示明显怀疑,现有客户已经清楚,必须探索其他途径。转移到另一个证书颁发机构似乎是一个复杂的过程,但考虑到您组织的网络安全,这是必要的。
选择一个适合您的组织与之合作的可信CA将使过渡变得容易,并消除过程中的任何复杂性。我们在Sectigo的团队很乐意指导这一过程,并在您找到新常态时提供更大的安心。继续阅读以了解委托的情况,委托客户可能涉及的网络安全影响-以及为您的SSL证书服务迁移到新的证书颁发机构需要什么。
随着“现在收获,以后解密”的攻击,后量子(PQ)时代实际上已经到来。后量子密码学(PQC)的焦点已经从“何时”转移到“如何”和“什么”。好消息是什么呢?我们已经从政府机构那里看到了一些帮助回答这些问题的指示。例如,美国国家安全局(NSA)几年前发布了他们的商业国家安全算法(CNSA)套件2.0和量子计算常见问题解答,要求美国国家安全系统(NSS)立即将软件和固件签名算法过渡到PQC。该指令指出,到2025年优先支持CNSA 2.0,到2030年优先使用PQC算法。最快明年就可以了。其他核心业务用例,如浏览器、云服务和网络都紧随其后,也需要在未来几年内进行转型。
PQC环球之旅
我们以前做过加密转换——比如从RSA到ECC,或者SHA-1到SHA-2,但是向PQC的转换比我们以前见过的任何东西都要复杂和耗时。PQC迁移将有效地触及每一块密码学和密码系统。如果这还不够可怕的话,PQ是一个全球性的挑战,需要一个全球性的方法,这意味着政府和标准机构将发挥关键作用。目前,大多数政府和标准机构都把目光投向了NIST。去年夏天,NIST从他们的PQC竞赛中发布了标准草案,并有望在任何一天完成这些标准。随着NIST的竞争取得进展,我们已经看到了一系列政府行动,我们确实希望标准公告能够在全球范围内引发PQ计划的更新,包括英国、法国、德国和欧盟委员会(EC),以及像IETF和ETSI这样的标准机构。
2023年11月,英国国家网络安全中心(NCSC)发布了关于PQC准备下一步的更新指南,建议操作系统仅使用基于NIST最终标准的实现。他们还建议,混合方法只应作为全面PQC道路上的临时措施,理由是担心网络风险、开销和增加的复杂性。同样,目前的NSA指南并没有特别推荐混合方法,而是倾向于在2025年部署CNSA 2.0算法,并在2030年部署完整的PQC。然而,当我们观察法国的ANSSI和德国的BSI时,两者都倾向于采用混合方法来迁移PQC,并对新标准相对未经测试的性质表示担忧。
entrust的新公民身份编排解决方案增强了数字公共服务、无缝跨境等方面的体验
为全球政府和企业提供以身份为中心的安全解决方案的全球领导者,今天宣布推出其公民身份编排解决方案。政府现在可以通过安全的数字身份简化公共服务的提供,将信任嵌入到每个公民的互动中。
随着世界各国政府对无缝、透明和快速服务交付的需求日益增长,entrust公司推出了创新的模块化解决方案。数字化公共服务有助于满足这些期望,但数字服务渠道必须比现有选择更方便、更直观,才能发挥作用。而且,随着人工智能驱动的身份欺诈持续增长,政府需要核实和认证公民访问在线服务。
通过这一解决方案,公民将受益于可靠、透明和包容的政府服务,并获得无缝、安全的数字体验。政府可以确保政府对公民(G2C)数字互动的最高安全和隐私标准,以实现无缝跨境、福利发放、报税、获得医疗保健等。
自从Google表示Chrome浏览器将不接受10月31日之后颁发的entrust证书以来,我们收到了许多关于证书服务的问题。这个网站提供了常见问题的答案,我们鼓励您关注这个空间的更新。
entrust是致力于返回到Chrome根商店。我们已经确定了应对谷歌决定的步骤。我们将继续执行我们的改进计划,并与浏览器社区密切合作,讨论我们的前进道路。
以下是客户需要知道的:
在10月31日之前颁发的entrust证书将在其到期日(最多398天)之前继续被接受。我们鼓励客户在该日期之前像往常一样继续订购证书。
从2024年11月1日起,客户可以继续申请公共TLS证书,并直接从entrust获得证书服务,使用由满足Google、CA/浏览器论坛和委托要求的CA合作伙伴颁发的公共TLS证书。
我们已经宣布SSL.com现在是一个entrust合作伙伴。SSL.com是一个全球性的认证机构,成立于2002年,浏览器无处不在。它们被180多个国家的企业和政府用于保护内部网络、客户通信、电子商务平台和网络服务,我们很高兴与他们合作,以满足您的需求。