Bezpieczeństwo stron WWW stale ewoluuje, dlatego zmianie uległy również zasady dotyczące certyfikatów SSL, które odpowiadają za szyfrowanie połączeń HTTPS. W związku z nadchodzącym skróceniem okresów ważności certyfikatów w nazwa.pl dostosowaliśmy proces ich odnowień i jednocześnie podnieśliśmy standard zabezpieczeń stosowanych na stronach klientów. Nowe certyfikaty będą domyślnie odnawiane na krótszy okres, a w ramach modernizacji technologicznej wszystkie otrzymają nowocześniejsze szyfrowanie ECDSA. Te zmiany przebiegają automatycznie i nie będą wymagać dodatkowych działań ze strony użytkowników.
Dlaczego okres ważności certyfikatów ulega skróceniu?
Certyfikat SSL potwierdza tożsamość strony internetowej i szyfruje wszystkie dane przesyłane pomiędzy użytkownikiem, który tę stronę odwiedza, a serwerem. Dotychczas były one wystawiane na dłuższe okresy, jednak eksperci do spraw bezpieczeństwa w centrach autoryzacyjnych zdecydowali o stopniowym ich skracaniu. Częstsze odnawianie certyfikatów pozwoli szybciej reagować na zmiany technologiczne i jeszcze lepiej chronić użytkowników Internetu. To naturalny kierunek rozwoju bezpieczeństwa sieci, podobny do regularnych aktualizacji systemów operacyjnych czy przeglądarek. W nazwa.pl 3-miesięczny okres ważności będzie domyślnym już przy kolejnym odnowieniu certyfikatu.
Nowe szyfrowanie ECDSA zamiast RSA
Szyfrowanie ECDSA było już wcześniej dostępne w ofercie nazwa.pl jako nowocześniejsza alternatywa dla certyfikatów z algorytmem RSA. Wraz ze zmianami w procesie odnowień podjęliśmy decyzję o uczynieniu ECDSA domyślnym szyfrowaniem dla wszystkich certyfikatów SSL.
ECDSA to nowoczesny standard kryptograficzny zapewniający wyższy poziom bezpieczeństwa, przy jednocześnie mniejszym obciążeniu niż RSA. To sprawia, że połączenia HTTPS są nie tylko bezpieczniejsze, lecz także mogą być szybciej zestawiane przez przeglądarkę użytkownika. Sama zmiana technologii szyfrowania dla właścicieli stron WWW, utrzymywanych na usługach CloudHosting, pozostanie całkowicie niewidoczna. Serwis będzie działał bez przerw, a przeglądarka nie zgłosi komunikatów o tym, że witryna nie jest bezpieczna.
Co zmienia się dla Klientów nazwa.pl?
Zmiany zostały przez nas przygotowane tak, aby były całkowicie bezobsługowe. W przypadku stron utrzymywanych na hostingu nazwa.pl nowe certyfikaty SSL będą samoczynnie odnawiane, instalowane oraz podmieniane na serwerze. Witryna pozostanie zabezpieczona, bez przerw w działaniu, a systemy nazwa.pl będą pilnować terminów i dbać o ciągłość ochrony strony.
Z kolei, jeżeli certyfikat nazwaSSL jest wykorzystywany na serwerze innego dostawcy, podczas odnowienia zostanie on wysłany do właściciela witryny dokładnie tak, jak wcześniej, aby następnie zainstalować go na serwerze. Cały proces zmian to element globalnego rozwoju standardów bezpieczeństwa Internetu, które stają się nowym rynkowym fundamentem działania usług HTTPS.
Kolejny krok nazwa.pl w stronę bezpieczniejszego Internetu
Połączenie wynikających ze zmian rynkowych krótszych okresów ważności certyfikatów SSL oraz wdrożenia przez nazwa.pl dla wszystkich wystawianych certyfikatów szyfrowania ECDSA, to kolejny etap rozwoju usług bezpieczeństwa. Wierzymy, że mimo iż Internet staje się coraz bardziej wymagającym środowiskiem, zmieniające się rozwiązania ochrony danych pozwalają korzystać z zasobów sieci bez obawy o istotne informacje i ich ochronę. A dzięki automatyzacji zaplanowanej i realizowanej przez nazwa.pl te wszystkie nowe standardy są wprowadzane po prostu w tle i równolegle zapewniają naszym użytkownikom to, co najważniejsze, czyli stabilnie i bezpiecznie działającą stronę WWW.
