Supporto LeaderSSL: offline:
dal lunedì al venerdì 9:00 - 18:00 Orario CET
Servizio clienti Fatturazione:

Dal lunedì al venerdì:
9:00 - 18:00 Orario CET

Supporto tecnico:

Dal lunedì al venerdì:
9:00 - 18:00 Orario CET

Sistema di ordinazione/emissione di certificati:

24 ore su 24, 7 giorni su 7

Notizie

Approvazione della proposta SC53 relativa alla rimozione delle firme OCSP SHA-1

CA/B Forum, l'autorità di regolamentazione del settore dei certificati SSL, ha approvato con la maggioranza dei voti la proposta SC53. Le firme OCSP SHA-1 non sono più supportate.

OCSP (Online Certificate Status Protocol) è un protocollo di Internet utilizzato per ottenere lo stato di revoca di un certificato digitale X.509.

L'algoritmo hash SHA-1 utilizzato per le firme non è sufficientemente efficace.

L'uso delle chiavi private per firmare direttamente le risposte OCSP utilizzando SHA-1 è proibito da tempo.

Tuttavia, le chiavi private che corrispondono ai risponditori OCSP delegati potevano essere utilizzate per firmare le risposte OCSP utilizzando l'algoritmo SHA-1.

Cosa cambia con la nuova proposta SC53?

La nuova proposta SC53 apporta le seguenti modifiche al documento sui requisiti di base.

  • Introduzione della sezione 7.1.3.2.1, che indica che un'autorità di certificazione non può più firmare le risposte OCSP utilizzando l'algoritmo SHA-1.
  • Il campo producedAt per ResponseData in una risposta OCSP deve includere una data precedente a 2022-06-01 00:00:00 UTC.

Iscriviti ai nostri aggiornamenti per conoscere le ultime novità del mondo dei certificati SSL. 


Sei pronto per provarlo?


Sì! Provalo gratuitamente!

Hai domande da porre?
Chiamaci subito al +31 20 7640722