Переподписание сертификата Class3 Subroot - Пресс-релиз (Русский)
Пресс-релиз CAcert
4 июня 2011 г.
Новые подписи сертификатов CAcert-Class 3-Subroot - Изменения для пользователей сертификатов CAcert
CAcert планирует xxth июня переподписать свой сертификат Class 3 новой, основанной на SHA256, подписью. MD5-подпись на старом сертификате, похоже, перестала быть безопасной по мнению Mozilla, и её использование теперь становится нежелательным (deprecated). Mozilla планирует прекратить с 30 июня поддержку подкорневых (subroot) и листовых (end-entity) сертификатов Class 3, подписанных MD5. У пользователей продуктов Mozilla таких как Firefox и Thunderbird при попытках программ проверить сертификаты могут возникнуть ошибки.
Для того чтобы избежать предупреждений об ошибках, веб-мастера и пользователи сертификатов CAcert Class 3 должны будут скачать и установить вновь подписанные сертификаты с веб-сайта CAcert www.cacert.org. Та же процедура используется в том случае, когда сертификат Class 3 используется для безопасного общения по электронной почте, для подписывания кода или документов.
Краткое описание процедуры:
Скачать новый Class 3 PKI Key с http://www.cacert.org/index.php?id=3
- Или установите его прямо в веб-браузер или другую программу, для которой предназначен сертификат, или сохраните его в SSL-каталог вашего веб-сервера. Для веб-сервера Apache это, возможно, /etc/apache2/ssl/class3.crt (PEM-Format)
- Проверить SHA1-отпечаток скачиваемого ключа:
AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE
- Пример командной строки:
- openssl x509 -fingerprint -noout -in class3.crt
- Отпечаток ключа можно также увидеть при его импорте в веб-браузер.
- Веб-мастера должны теперь пересоздать необходимый хэш (hash) с c_hash или выполнить аналогичное действие.
Путём использования безопасного хэша SHA256 CAcert фокусируется на непрерывном повышении безопасности сети Интернет. Дополнительную информацию можно найти на странице https://wiki.cacert.org/FAQ/Class3Resign сайта CAcert's Wiki.