Atualização das Hierarquias Verisign - 10/10/2010
Esta atualização está em conformidade com as melhores práticas que a VeriSign adota e as recomendações do National Institute of Standards and Technology –NIST, mantendo assim o mais elevado nível de segurança de seus certificados.
A VeriSign efetuou a atualização na hierarquia dos certificados SSL que comercializamos em 10 de Outubro de 2010 alterando o tamanho das chaves RSA para 2048bits. Como parte deste processo novos certificados Raiz e Intermediários foram gerados e serão necessários para a utilização dos certificados SSL emitidos após a atualização.
A partir de 10 de Outubro de 2010 todos os certificados SSL que comercializamos só poderão ser solicitados com CSR que possuam chaves RSA de 2048bits. Estes certificados serão emitidos sob a nova hierarquia (Certificado Raiz e certificado AC Intermediária), com isso será necessário a instalação desta nova hierarquia nos softwares de servidores.
As novas hierarquias já estão disponíveis para download através do link abaixo:
Os certificados emitidos até Outubro de 2010 possuirão chaves RSA de 1024bits e funcionarão normalmente até a data de sua expiração, sem a necessidade de instalar a nova hierarquia. Não será necessário substituir os certificados emitidos antes da atualização por novos certificados.
Recomendamos que os softwares de servidor estejam devidamente atualizados para que possam suportar a nova hierarquia e os novos certificados com chaves RSA de 2048bits.
Os produtos afetados após esta atualização são:
• Certificado para Servidor Web - Site Seguro
• Certificado para Servidor Web - Site Seguro Pro
• Certificado para Servidor Web EV SSL
• MPKI SSL/TLS – Standard
• MPKI SSL/TLS – Premium
Para mais informações:
Suporte Técnico
suporte@certisign.com.br
11 3478-9555
Televendas
televendas@certisign.com.br
11 3546-3702
FAQ
A atualização da hierarquia dos certificados SSL possui algum custo?
Não, a atualização é gratuita.
Quais são os navegadores que suportam a nova hierarquia de 2048bits?
Todos os principais navegadores atualizados que estão no mercado suportam a nova hierarquia.
Confira a lista dos navegadores que suportam a nova hierarquia:
Navegadores Sistemas Operacionais
Safari 3.2 Mac OSX
Internet Explorer 8 Windows Vista
Internet Explorer 7 Windows Vista
Firefox 3.0 Windows XP ou superior
Firefox 2.0 Windows XP ou superior (via Plug-in)
Opera 9.5 Windows XP ou superior
Chrome Windows XP ou superior (com o Certficate Revocation habilitado)
Vou ter que substituir o meu certificado que está válido após a migração?
Não é necessário solicitar a substituição de seu certificado. Ele continuará funcionando até a data de sua expiração.
Quais são os tamanhos de CSR suportados?
Atualmente suportamos CSR com o tamanho de 1024bits e 2048bits. A partir de 10 de Outubro de 2010 só serão aceitas CSR com o tamanho de 2048bits.
Como eu faço para gerar uma CSR com 2048bits? Como posso saber se meu software pode gerar uma CSR com 2048bits?
Verifique na documentação de seu software se o mesmo suporta chaves RSA de 2048bits ou entre em contato com o fornecedor de seu software.
