Nye Intermediate-sertifikater
Gamle Buypass Intermediate-sertifikater for SSL ble sperret 27. juni kl. 10
Alle som benytter Buypass SSL-sertifikater må ta i bruk nye intermediate-sertifikater som er utstedt 25. mars 2019.
Buypass har tatt i bruk nye intermediate-sertifikater for Buypass Class 2 CA 2 og Buypass Class 3 CA 2 fra 25. mars 2019. Dette er en nødvendig oppdatering for å sikre at våre Intermediate-sertifikater tilfredsstiller krav fra bransjestandarder for SSL-sertifikater.
SSL-sertifikater distribuert fra Buypass etter 25.mars 2019, inkluderer de nye intermediate-sertifikatene sammen med SSL-sertifikatene.
Slik gjør du det
- Sjekk om du bruker gamle intermediate-sertifikater: Her sjekker du hvilke intermediate-sertifikat du har
- Du finner informasjon om hvordan du bytter ut sertifikatet i dokumentasjon av de systemene du bruker. Ta evt. kontakt med egen IT-avdeling
- Last ned de nye intermediate-sertifikatene, fra lenker på denne siden
- Verifisere at de nye intermediate-sertifikatene er installert (bruk samme verktøy som i første punkt).
Hva er et intermediate-sertifikat
Et intermediate-sertifikat er et sertifikat som danner en sertifikatkjede fra et SSL-sertifikat opp til et godkjent rotsertifikat. Både SSL-sertifikatet og intermediate-sertifikatet må være korrekt installert på server for at SSL-sertifikatet skal fungere.
Hvem må gjøre noe
Alle som benytter SSL-sertifikater fra Buypass og som har installert gamle intermediate-sertifikater, må erstatte disse med nye intermediatesertifikater.
De gamle intermediate-sertifikatene ble utstedt 2. desember 2016. De nye er utstedt 25.mars 2019.
Årsaken til at vi ber våre kunder foreta denne endringen nå, er at det foreligger høyere krav til entropi (*) i sertifikatserienummeret enn det de berørte intermediate- sertifikatene har.
Vi forventer at premissgivere innen TLS/SSL området vil kreve utskiftning av sertifikatene. Vi må være i forkant av dette slik at berørte kunder får mest mulig tid til å bytte sertifikatene. Dette angår flere utstedere av TLS sertifikater som Buypass, og flere av disse er allerede i gang med utskiftning.
Den tekniske risikoen anses som tilnærmet neglisjerbar, men det er en høy sannsynlighet for at premissgiverne innen TLS/SSL området vil kreve en utskiftning av de nevnte intermediate – sertifikatene i løpet av nær fremtid. Vi presiserer at dette gjelder intermediate-sertifikatene og ikke SSL/TLS-sertifikater.
* Entropi angir graden av uforutsigbarhet i en tilfeldig tall generator.
Når må du gjøre noe
Gamle intermediate-sertifikater utstedt 2. desember 2016 må erstattes snarest og innen 15.mai 2019.
Torsdag 27. juni kl 10 revokeres/sperres de gamle intermediate-sertifikatene.
Dersom gamle intermediate-sertifikater ikke er erstattet før revokering, vil tjenestene som er sikret med SSL-sertifikatene bli utilgjengelige.
.cer-format | .pem-format |
---|---|
- Tirsdag 21. april 2020 revokeres to eldre intermediate-sertifikater for SSL (CA 2) som har sertifikat serienummer 24 siden disse ikke ble revokert 12. november 2019
- Tirsdag 12. november 2019 revokeres alle eldre intermediate-sertifikater for SSL (CA 2). Etter denne datoen vil det kun være disse intermediate-sertifikatene som er gyldige for SSL (CA 2):
- Buypass Class 3 CA 2, gyldig fra 25.03.2019 med sertifikat serienummer 514265032366183548021 (hex: 1be0dc6a3e7f220475)
- Buypass Class 2 CA 2, gyldig fra 25.03.2019 med sertifikat serienummer 506717002825437421431 (hex: 1b781c6d5e34ce1f77)
- Torsdag 27. juni 2019 ble de gamle intermediate-sertifikatene revokert/sperret
- Dersom gamle intermediate-sertifikater ikke er erstattet med nye kan tjenestene bli utilgjengelige