Фильтрация по: TLS 1.1 x очистить
new

Multi-year Plans now available

We are happy to announce that Multi-year Plans are now available in CertCentral and CertCentral Partners.

DigiCert® Multi-year Plans allow you to pay a single discounted price for up to six years of SSL/TLS certificate coverage. With Multi-year Plans, you pick the SSL/TLS certificate, the certificate validity (1 or 2 years), and the duration of coverage you want (up to six years). Until the plan expires, you reissue your certificate at no cost each time it reaches the end of its validity period.

Note: This product is not available for CertCentral Enterprise accounts.

The maximum validity of an SSL/TLS certificate is 825 days (397 days after September 1, 2020). When the active certificate for a Multi-year Plan is about to expire, you reissue the certificate to maintain your SSL/TLS coverage.

compliance

Browser support for TLS 1.0 and 1.1 has ended

The four major browsers no longer support Transport Layer Security (TLS) 1.0 and 1.1.

What you need to know

This change doesn't affect your DigiCert certificates. Your certificates continue to work as they always have.

This change affects browser-dependent services and applications relying on TLS 1.0 or 1.1. Now that browser support for TLS 1.0 and 1.1 has ended, any out-of-date systems will be unable to make HTTPS connections.

What you need to do

If you are affected by this change and your system supports more recent versions of the TLS protocol, upgrade your server configuration as soon as you can to TLS 1.2 or TLS 1.3.

If you do not upgrade to TLS 1.2 or 1.3, your webserver, system, or agent will not be able to use HTTPS to securely communicate with the certificate.

Browser TLS 1.0/1.1 deprecation information

Firefox 78, released June 30, 2020

Safari 13.1, released March 24, 2020

Chrome 84, released July 21, 2020

Edge v84, released 7/16/2020

Helpful resources

With so many unique systems relying on TLS, we can't cover all upgrade paths, but here are a few references that may help:

enhancement

CertCentral Services API: Updated error message documentation

In the Services API documentation, we've updated the Errors page to include descriptions for error messages related to:

  • Immediate DV certificate issuance
  • Domain control validation (DCV)
  • Certificate Authority Authorization (CAA) resource record checks

Earlier this year, we improved the APIs for DV certificate orders and DCV requests to provide more detailed error messages when DCV, file authorization, DNS lookups, or CAA resource record checks fail. Now, when you receive one of these error messages, check the Errors page for additional troubleshooting information.

For more information:

Март 31, 2020

compliance

Прекращение браузерной поддержки TLS 1.0 и 1.1

В 2020 году четыре основных браузера прекращают поддержку протокола безопасности транспортного уровня (TLS) версий 1.0 и 1.1.

Данное изменение не влияет на ваши сертификаты DigiCert. Ваши сертификаты будут продолжать работать, как обычно.

Что вы должны знать

Это изменение влияет на сервисы и приложения, работа которых зависит от браузера, и которые используют протокол TLS 1.0 или 1.1. После прекращения браузерной поддержки TLS 1.0 или 1.1 эти устаревшие системы не смогут устанавливать HTTPS-соединения.

Что нужно сделать

Если данное изменение затрагивает вас, разрешите запланируйте обновление протокола до TLS 1.2 или TLS 1.3. Постарайтесь заблаговременно решить возможные проблемы. Прежде чем приступать к работе, выявите все системы, которые могут использовать TLS 1.0 или 1.1.

Не забудьте проверить веб-серверы, такие, как Apache или Microsoft IIS, .NET Framework, агенты, осуществляющие мониторинг серверов, и прочие коммерческие приложения, которые могут быть у вам.

Полезные ресурсы

При наличии такого большого количества систем, работающих с TLS мы не может описать все возможные способы обновления, но все-таки приведем ниже несколько ссылок, которые могут оказаться полезными: