最新訊息:Sectigo「AAA Certificate Services」根憑證棄用通知
次閱讀
由於 Mozilla 和 Chrome 更新了根憑證政策,將根 CA 憑證的最長有效期限制為自私鑰建立起計的 15 年,以增強安全性和適應性。因此,從 2025 年 4 月 15 日起,與「AAA Certificate Services」根 CA 相關的 TLS 憑證信任位元將在未來的瀏覽器版本中被移除。
Sectigo「AAA Certificate Services」根憑證棄用通知
影響範圍
- 從 2025 年 4 月 15 日起,所有在「AAA Certificate Services」根 CA 下發行的憑證將不再受到已更新版本的 Firefox、NSS 和 Chrome 的信任。
- 若您依賴「AAA Certificate Services」根 CA 支援舊版平台(如 2025 年 4 月 15 日之前發布的 Firefox 和 Chrome 版本),或使用由「AAA Certificate Services」根 CA 交叉簽署的憑證鏈來支援舊版平台,此變更不會產生影響。
- 請注意,2025 年 4 月 15 日之後重新發行的任何憑證將在較新的根 CA 下發行。
建議採取的行動
- 避免憑證/金鑰綁定:若您的系統使用憑證或金鑰綁定,請確保其不依賴「AAA Certificate Services」根 CA,因為它在未來的瀏覽器更新中將不再受到信任。
為了維持業務連續性,我們建議盡快評估此變更的影響,並相應地規劃必要的轉換工作。
這會影響網站架設嗎?
「AAA Certificate Services」根憑證棄用對網站架設的影響
潛在影響
這項變更確實可能影響網站架設,特別是在以下情況:
若您的網站使用由「AAA Certificate Services」根憑證授權中心簽發的 SSL/TLS 憑證,從 2025 年 4 月 15 日起,訪問您網站的用戶若使用更新版本的 Firefox、Chrome 或其他依賴 NSS 的瀏覽器,將會收到安全警告。這會導致用戶體驗降低,並可能影響網站的可信度與流量。
檢查方式
您可以透過以下方式確認您的網站是否受到影響:
- 檢查您網站的 SSL/TLS 憑證詳細資訊,特別是憑證鏈中的根憑證資訊。
- 聯絡您的憑證提供商,確認您目前使用的憑證是否基於「AAA Certificate Services」根 CA。
- 使用線上 SSL 檢查工具分析您的網站憑證鏈。
解決方案
若您的網站確實受到影響,建議採取以下措施:
- 在 2025 年 4 月 15 日之前重新簽發您的 SSL/TLS 憑證,確保使用新的根 CA。
- 若您的憑證提供商是 Sectigo(原 Comodo),請與他們聯絡以獲取關於轉移到新根 CA 的指導。
- 若您在網站代碼、應用程式或基礎設施中實施了憑證或公鑰綁定(Certificate/Public Key Pinning),請更新這些設定以移除對「AAA Certificate Services」根 CA 的依賴。
- 測試您的網站在新憑證下的運作情況,確保所有功能正常。
結論
雖然這項變更存在一定的技術挑戰,但只要提前規劃並採取必要措施,就能確保您的網站在 2025 年 4 月 15 日之後仍能正常運作且不會對用戶體驗造成負面影響。建議您盡早進行評估和規劃,以避免在截止日期前匆忙處理。
我不是使用Sectigo這個SSL品牌需要注意甚麼事項
SSL/TLS 憑證管理的注意事項
憑證提供商確認
如果您確定不是使用 Sectigo 的「AAA Certificate Services」根憑證,此特定變更不會直接影響您的網站。然而,這仍是一個適當的時機來檢視您的 SSL/TLS 憑證管理流程。
建議的預防措施
確認您目前的憑證提供商
有時網站管理者可能不清楚其使用的憑證確切來源,特別是當託管服務或 IT 部門處理這些細節時。請確認您目前使用的憑證提供商及根憑證授權中心。
了解憑證到期日
無論使用哪家提供商,定期檢查您的 SSL/TLS 憑證到期日是良好的實務。設立監控系統或提醒,以避免憑證意外過期造成網站服務中斷。
追蹤產業標準變更
此次 Sectigo 的案例顯示,瀏覽器政策變更可能影響憑證信任。建議定期關注主要瀏覽器廠商(如 Google、Mozilla、Apple)的安全公告,以及您的憑證提供商發布的更新。
建立憑證更新流程
制定明確的憑證更新流程,包括測試階段,以確保順利轉換而不影響網站可用性。
審查憑證設定
檢視您的網站是否實施了憑證綁定(Certificate Pinning)或其他可能與特定根憑證相關的安全機制。在更新憑證時,這些設定可能需要調整。
結論
雖然 Sectigo「AAA Certificate Services」根憑證的棄用不會直接影響您,但這類變更在 SSL/TLS 生態系統中並不罕見。建立完善的憑證管理流程,將有助於未來類似情況發生時,能夠迅速應對並維持您網站的安全與可用性。