UNIVERZITA PAVLA JOZEFA ŠAFÁRIKA V KOŠICIACH

українська
AIS2

Dôležité upozornenie: pozastavenie vydávania SSL certifikátov

V ostatnom čase certifikačná autorita CA Disig zaznamenala zvyšujúce sa nebezpečenstvo útokov na certifikačné autority v medzinárodnom meradle. Výsledkom týchto nebezpečných útokov bolo napadnutie registračných autorít a neoprávnené vydanie SSL certifikátov, tzv. certifikátov pre server. Ako príklad uvádzam neoprávnené vydanie SSL certifikátov pre nasledujúce domény:  yahoo.com, google.com, skype.com.

Certifikát pre server je certifikát určený pre potreby vytvorenia bezpečného komunikačného kanála cez Internet, prostredníctvom SSL protokolu. Certifikát umožňuje šifrovaný prenos údajov pre používateľov pristupujúcich na web, e-mail alebo inú službu využívanú SSL na danom serveri. Toto šifrovanie zaisťuje fakt, že medzi počítačom užívateľa a serverom nemôže dôjsť k neoprávnenému zachyteniu (a prípadnému možnému zneužitiu) či pozmeneniu prenášaných dát. Šifrovaný prenos sa používa najmä ak sa prenášajú dôverné informácie, súkromné údaje, prihlasovacie mená a heslá. SSL certifikát okrem šifrovania zaručuje aj autenticitu webovej stránky a to tým, že dokáže identifikovať prevádzkovateľa danej webovej stránky.

Na toto dianie reagovali aj spoločnosti Microsoft a Mozilla, a certifikačným autoritám, ktorých koreňové certifikáty sú v úložisku dôveryhodných certifikačných úradov, zaslali nové požiadavky týkajúce sa bezpečnosti, ktoré musia splniť do stanoveného termínu.

Z tohto dôvodu pristúpilo vedenie spoločnosti Disig, a.s. ku kroku, ktorý má za následok prerušenie poskytovania certifikačnej služby vydávania certifikátov pre server výlučne prostredníctvom externých registračných autorít CA Disig. Z toho vyplýva, že od 1.7.2011 externé registračné autority nebudú mať oprávnenia žiadať o vydanie tohto typu certifikátu, a to až do odvolania. Po zapracovaní požiadaviek spomenutých spoločností do prevádzkovej dokumentácie vám budú zaslané aktuálne verzie dokumentov. Predpokladaný termín ukončenia zapracovania požiadaviek je 31.8.2011.

V prípade, že v období od 1.7.2011 do 31.8.2011 budete mať klienta, ktorý bude mať záujem o vydanie tohto typu certifikátu, prosíme konzultovať spôsob vydania certifikátu s pracovníkmi CA Disig, buď mailom na radisig@disig.sk, alebo telefonicky na číslach 02/ 208 50 142, 02/ 208 50 144, 02/ 208 50 153. Podrobnejšie informácie k spolupráci pri vydávaní certifikátov pre server vám budú zaslané v nasledujúce dni.

Dňa 30.06.2011 v rámci technologickej odstávky dôjde k odobratiu profilu tohto typu certifikátu v aplikácii RA Client.

 

Posledná aktualizácia: 12.12.2019