Fra og med september i år innfører store nettlesere som Safari, Chrome og Mozilla et strengere regime for levetid på TLS/SSL-sertifikater. Sertifikater som blir utstedt fra 1. september 2020 vil maksimalt ha en levetid på 13 måneder (398 dager). 2-års sertifikater som anskaffes før 1. september 2020 vil fortsatt være gyldig i 2 år.
Sikkerhetsforbedringer:
Kortere levetid på TLS/SSL-sertifikater vil bidra til mer oppdatert informasjon i sertifikatene og raskere utskifting av utdatert teknologi. Kortere gyldighetstid vil også redusere risikoen for at kompromittert sertifikatinformasjon blir misbrukt.
Hvorfor følger vi denne endringen?
Commfides har i likhet med resten av bransjen søkelys på økt sikkerhet, og vi vil derfor gjøre nødvendige tilpasninger for å imøtekomme de planlagte endringene. For å tilrettelegge så våre kunder ikke skal oppleve problemer med bestilte sertifikater når endringen trer i kraft, vil vi utelukkende tilby TLS/SSL-sertifikater med levetid på maksimalt 13 måneder i vårt standardsortiment fra og med 1.september i år. Siden endringen ikke har tilbakevirkende kraft, vil du fortsatt ha mulighet til å bestille sertifikater med 2 års levetid før dette, men vær oppmerksom på at sertifikater med 2 års levetid må være bestilt og utstedt fra våre leverandører før 1. september 2020. Det er derfor svært viktig at en slik bestilling gjøres i god tid. (Obs. Behandlingstid på opptil 1 uke kan forekomme).
Hvordan påvirker dette din bedrift og dine bestillinger?
Vi forstår at de endrete rammebetingelsene vil påvirke dere som kunde gjennom kravet om hyppigere utskifting av sertifikater. Vi i Commfides er derfor glade for å kunne informere om at vi jobber med spennende løsninger for å tilby abonnementstjenester som vil gjøre fremtidig sertifikathåndtering enklere for dere.
Dersom abonnement høres interessant ut, eller hvis du har spørsmål, ta gjerne kontakt med oss.
E-post: servicedesk@commfides.com
Unntakene har oppstått som følge av tiltakene i forbindelse med Corona epidemien og er:
Vi oppfordrer dere som bestiller SSL sertifikater til IKKE å endre telefonnummer for validering til hjemme- eller mobilnummer. Behold bedriftens hoved telefonnummer og få sentralbord eller tilsvarende til å viderekoble valideringssamtalen.
På bakgrunn av GDPR lovgivning har det blitt innført nye regler for hvilke data vi kan hente fra Norid/Whois når vi validerer SSL TLS sertifikater.
Tidligere var det mulig å hente alle e-postadresser tilknyttet et domenet (legal-handle, tech-handle, registrar, admin-handle osv) for å kunne utføre domenevalidering.
Grunnet de nye personvernreglene kan vi nå kun hente e-postadresser som er tilknyttet domenet på toppnivå.
Nedenfor ser du et eksempel:
Den rød-markerte adressen som er knyttet til topp-domenet er den vi kan validere mot.
Vi kan som normalt også benytte de fem generiske adressene; admin@, administrator@, hostmaster@, webmaster@ og postmaster@.
Endringen vil i noen tilfeller by på utfordringer der sluttkunde ikke har oppdaterte oppføringer i Norid/Whois, eller ikke har generiske adresser i produksjon.
Vi er behjelpelige med rådgiving rundt oppdatering av Norid/Whois og veileder våre kunder for å få tilgang til adressene som trengs for å fullføre en validering.
Se nyttige lenker nedenfor:
5. mai 2018
Vi har erstattet den tidligere Java baserte innloggingen via ID Porten med en ny forbedret løsning.
Du trenger kun å laste ned en programvare og installer den på PCen en gang for å komme videre.
Nå kan alle med en Ansatt e-ID eller Privat e-ID bruke windowsbaserte nettlesere som eksempelvis Chrome, Edge, Firefox for å logge inn mot offentlige tjenester.
Vi tester også ut løsningen på IOS og forventer å utvide støtten til å omfatte Mac i løpet av sommeren.
