¿Cuál es el trato con los certificados raíz SSL de Valicert?

Question

¿Cuál es el trato con los certificados raíz SSL de Valicert?

#1 de Matt Nordhoff (6 votos)

2

¿Alguien sabe cuál es el estado del certificado raíz "Valicert Class 2 Validation Authority" o qué sucede con Valicert en general? He escuchado que ese certificado ha sido desaprobado, ya no ha sido honrado, revocado, lo que sea. Lo obtuve de GoDaddy hace un tiempo y lo certifica de forma cruzada a la raíz Valicert. Parece que a veces funciona y, a veces, la gente me dice que tienen problemas para acceder a mi sitio. Todavía está en la página del repositorio raíz de GoDaddy, pero se considera "heredado". He estado dando vueltas y vueltas con un representante de GoDaddy en esto y ahora he perdido 2 horas de mi vida. Realmente no quiero reemplazarlo si no tengo que hacerlo. Pero también noté que ya no se mantiene en el almacén de certificados raíz de confianza de Windows, lo que no es una buena señal. Al menos en mi computadora.

public-key-infrastructure cryptography tls certificates certificate-authority

pregunta user53029 15.08.2014 - 23:11

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure cryptography tls certificates certificate-authority

¿Cómo el parche Shellshock realmente evita el problema? ¿Se puede guardar el virus en la tarjeta SIM?

score 6 · Accepted Answer

La raíz de "ValiCert Class 2 Policy Validation Authority" de 1999, junto con una docena de otras raíces de ValiCert y otras entidades emisoras de certificados, se están eliminando debido a que solo tienen 1024 bits. RSA de 1024 bits es cada vez más cerca de ser rompible ¹, por lo que la comunidad ha decidido deshacerse de ellos de manera ordenada para 2011 ² para evitar un incidente de seguridad y pánico en los próximos años.

La política declarada de Mozilla fue deshabilitarlos en algún momento después del 31 de diciembre de 2013, y han sido trabajando activamente con las CA para hacerlo .

En otras palabras, sí, tienes que reemplazarlo. ¿Cuál es el problema? Me doy cuenta de que es desagradable ³, pero tienes que renovarlo anualmente de todos modos, y esto es menos trabajo. Tal vez su CA esté dispuesta a compensarlo por los inconvenientes que ha sufrido como consecuencia previsible de su decisión de usar una tecnología obsoleta mucho después de su fecha de caducidad.

¹ No me sorprendería si ciertas agencias pudieran influir en ellos, lentamente, pero podría ser un poco paranoico.
² Espera, ¿qué? ¿La fecha de hoy otra vez?
³ Recuerdo Heartbleed.