WISeKey QuoVadis

Contact

Voor meer informatie kunt u contact met ons opnemen:
+31 (0) 30 2324320
info.nl@quovadisglobal.com

Nieuws en gebeurtenissen

QuoVadis Support voor Google’s Certificaat Transpirantie (Certificate Transparency (CT)) initiatief
20 jan 2015

Vanaf begin Februari 2015 vereist de Chrome browser publieke logging (aanmelding) van Extended Validation (EV) SSL certificaten in geval van Certificaat Transparantie (Certificate Transparency (CT)).

Certificaat Transparantie is een intitiatief van Google voor het aanmelden, controleren en het monitoren van alle publieke SSL certificaten. CT maakt het mogelijk om SSL certificaten te detecteren die ten onrechte zijn uitgegeven of onrechtmatig zijn verworven/verkregen. Voor meer informatie, zie http://www.certificate-transparency.org/

EV certificaten uitgegeven na 1 januari 2015 welke niet aangemeld worden bij CT zullen niet de verbeterde “groene balk” in Chrome tonen met daarin de gevalideerde bedrijfsinformatie.

Certificaat Transparantie vereisten voor Extended Validation SSL

Aanvankelijk gelden de Google’s CT vereisten alleen voor Extended Validation SSL. Domain Validated (DV) en Organisation Validated (OV) SSL worden momenteel niet aangemeld voor CT. Google kan de CT vereisten op een later moment uitbreiden en dit is ook de verwachting.

QuoVadis en andere CA’s zullen bestaande EV SSL, uitgegeven voor 1 januari ’15, “whitelisten” ter waarborging van de EV afhandeling in Chrome. Chrome is momenteel de enige browser welke CT logging vereist.EV certificaten uitgegeven na 1 januari ’15 moeten bewijs leveren van een CT log server anders wordt er geen “groene balk” getoond in Chrome. Een EV certificaat met een geldigheid van 1 jaar vereist 2 bewijzen (proofs), een EV SSL certificaat met een geldigheid van 2 jaar vereist zelfs minimaal 3 bewijzen (proofs).

Google zelf bedient/beheert meerdere CT logs voor gebruik door de CA’s. Bovendien participeert QuoVadis in één van de eerste onafhankelijke CT logs, zodat de QuoVadis certificaten worden aangemeld op CT platformen.

QuoVadis standaard CT-ready

Indien u over een bestaand QuoVadis EV SSL (SHA2) beschikt, hoeft u geen actie te ondernemen. Uw certificaat wordt ge-whitelist in CT en de “groene balk” zal worden getoond in Chrome.

Met de lancering van QuoVadis Trust/Link Enterprise v3 (26 januari 2015), zullen alle nieuwe QuoVadis EV SSL certificaten standaard worden voorzien van de vereiste CT bewijzen (proofs).Aangezien de internet-wijde implementatie van CT doorgaat is QuoVadis voornemens om de ondersteuning hiervoor uit te breiden binnen Trust/Link Enterprise (TLE) waardoor klanten, door de keuze voor een policy, zien hoe de certificaten zijn aangemeld in CT. Opties bevatten mogelijk de huidige ingesloten bewijzen (proofs) evenals de levering van bewijzen via OCSP responces of TLS extenties.