CHINASSL 2016年春节放假通知

您好!
传统的新春佳节即将来临,中国数字证书CHINASSL对于您长期以来给予的关怀和支持,表示衷心的感谢,并预祝大家新春快乐,猴年大吉!
根据国家关于春节放假规定,结合我司实际情况,中国数字证书CHINASSL团队春节放假安排为:2016年2月6日至14日放假,共9天。2月15日正常上班。
中国数字证书CHINASSL为了给大家提供完善的售后服务,将在假日期间安排相应的值班人员为大家提供服务。

任何业务上的疑问均可通过以下方式提交:

1.登录中国数字证书CHINASSL网站www.chinassl.net用户中心提交相应工单服务单;

2.发送邮件至support@chinassl.net;

春节假期期间,客服回复问题时间有所延长,望用户知悉!
另外,请您于节前根据预估业务情况打入足够预付款,以确保您节日期间业务的正常开展。节日期间若有入款需求,建议您使用在线支付。
非常感谢您的配合和大力支持!
中国数字证书CHINASSL全体员工祝愿您:工作顺利!节日快乐!
顺祝,

商祺!
中国数字证书CHINASSL

2016年2月2日

CHINASSL自2016年1月1日起全面停止签发SHA-1证书

CHINASSL停止签发SHA-1证书

 

CHINASSL停止签发SHA-1证书

自2016年1月1日起,CHINASSL全面停止签发SHA-1算法证书,2016年1月1日之后所有新签、重签、续费SSL证书全部使用SHA-2(SHA256)签名算法签发证书。

 

SHA-1算法简介

SHA-1在许多安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec。在2005年,密码学家就证明SHA-1的破解速度比预期提高了2000倍,虽然破解仍然是极其困难和昂贵的,但随着计算机变得越来越快和越来越廉价,SHA-1算法的安全性也逐年降低,已被密码学家严重质疑,希望由安全强度更高的SHA-2替代它。

 

各浏览器的停止SHA-1计划

微软第一个宣布了SHA-1弃用计划,对于SSL证书和代码签名证书,微软设定了不同的替换时间表:
1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA-1签名算法SSL证书和代码签名证书;
2、对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书。也就是说:任何在之前签发的SHA-1证书必须替换成SHA-2证书;
3、对于代码签名证书,Windows将于2016年1月1日停止接受没有时间戳的SHA-1签名的代码和SHA-1证书。也就是说,Windows仍然接受在2016年1月1日之前使用SAH-1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA-1攻击时。
Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示,逐步停止对使用SHA-1散列算法证书的支持。近日,Chrome 39新版本 PC 端发布,在部分操作系统下,该版本浏览器中已开始出现“该网站使用的安全设置已过期” 提示,在接下来的6个月内会变得越来越严格。最终,使用了有效期至2016年的SHA-1证书的站点可能会被给予黄色警告。
Mozilla也做了同样的决定,在其对外公布近期更新计划中表示:“现在依然有不少网站使用基于 SHA-1签名的 SSL证书,所以我们决定加入微软和谷歌的阵营,认为应在 2016 年 1 月 1 日前停止发放 SHA-1 证书,在 2017 年 1 月1 日后不再信任此证书。”

 

Windows XP 用户建议

微软已停止Windows XP系统服务支持,但我国仍有大量用户使用XP系统,其中还有超过300万Windows XP SP2用户仍然不支持SHA-2签名算法,CHINASSL建议升级到Windows XP SP3或者升级到最新版本Windows 操作系统。否则您可能无法正常访问使用SSL证书加密通信的网站。

Windows XP SHA-256证书支持补丁程序:点击这里

 

 

中国数字证书CHINASSL
2016年1月1日

2015年国庆节放假通知

尊敬的客户:
您好!
值此国庆节来临之际,CHINASSL对于您长期以来给予的关心和支持,表示衷心的感谢!
根据国家规定,2015年10月1日至10月7日为公休假期,10月8日正式上班。
国庆假日期间,CHINASSL将为您提供值班技术支持。
任何业务上的问题,请登录登录用户中心提交服务单
另外,请您于节前根据预估业务情况打入足够预付款,以确保您节日期间业务的正常开展。节日期间若有入款需求,建议您使用在线支付(支付宝即时到账功能)。
非常感谢您的配合和大力支持!

CHINASSL全体员工祝您:节日快乐,万事如意!
CHINASSL 2015-09-28
https://www.chinassl.com
https://www.chinassl.net

CHINASSL SHA1 证书算法升级 SHA256计划

尊敬的用户:

自2015年6月8日起至2016年1月1日止,我们将全面开始启动SHA1算法升级到SHA256的计划,用户可以根据需要自行在用户中心重新签发SHA256算法签名证书,也可以联系我们在线客服帮助用户重签SHA256算法证书。

如何检测我的证书是SHA1算法签名还是SHA256:

打开在线证书检测工具:https://www.chinassl.net/ssltools/ssl-checker.html

1.如下图所示,输入您的域名,点击开始检测

SSL证书检测工具

2.如下图红框中显示的就是您当前证书使用的算法签名

SSL证书检测工具

为什么需要升级证书SHA1算法签名?

点击这里查询

 

中国数字证书CHINASSL Inc

2015-06-08

关于第三方用户使用chinassl在线CSR工具的问题

中国数字证书SSL证书工具对所有用户免费开放使用,但某些用户在生成CSR工具使用过程中直接填写了其代理用户的邮箱,导致很多其所代理用户收到CSR文件后咨询我们如何安装等一系列问题,但该用户并未在我们这里购买任何证书产品,中国数字证书特此声明,我们开发的SSL工具供所有用户免费使用,但对于非中国数字证书的直接用户我们不提供任何形式的技术支持,望所有用户知晓。

 

手机短信提醒服务上线

为了防止用户由于忘记续费导致服务受影响,即日起我们用户管理系统正式开通手机短信提醒服务。比如有服务到期未付款帐单生成,用户修改密码等都会通过手机短信方式及时通知用户。

用户可以通过下面方式检查或更换手机号码:

 

1.登录中国数字证书官方网站https://www.chinassl.net

2. 在用户中心区域输入您的注册邮箱密码,点击登录按钮进入用户中心

中国数字证书官网

3.登录用户中心后,点击您的名字,弹出下拉菜单选择更改帐户信息选项

中国数字证书官网

4.确保红框中的手机号码正确无误即可收到短信提醒,如有错误修改为正确手机号码,点击确定

中国数字证书官网

中国数字证书CHINASSL Inc

2015-05-07

微软警告:非法SSL证书或引发“钓鱼”攻击

3月18日消息,最近,微软在TechNet上公布了一则对于非法发放的SSL证书警告,称该证书有可能引起攻击者采用欺骗内容执行钓鱼攻击或者“中间人”攻击。 该证书目前被发放到live.fi。

这一事件将影响包括Win7/Win8.1以及WP8.1在内的所有Windows系统。不过用户也不必担心,微软已经着手更新全部Windows操作系统的证书信任列表(CTL),目前该事件风险等级较低。

微软在其官方说明中提到:一项关于撤销证书的自动更新已经启动,涉及Windows Vista、Windows7、Windows8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2008和Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2,以及所有运行Windows Phone 8和Windows Phone 8.1的手机设备。涉及这些系统和设备的用户无需主动采用任何防御措施,系统将被自动保护。SSL证书,chinassl

不过,这一事件仍然会有一个潜在威胁,那就是目前仍然运行Windows Server 2003的服务器或者已经关闭自动更新的系统。在这两种情况下,用户有可能会遭受攻击。这部分用户应该手动安装KB3046310补丁来预防严重事件发生。(Source:TechNet)

2015年中国证书CHINASSL春节放假通知

尊敬的用户,

您好!

传统的新春佳节即将来临,中国证书CHINASSL对于您长期以来给予的关怀和支持,表示衷心的 感谢,并预祝大家新春快乐,万事如意!

根据国家关于春节放假规定,结合我司实际情况,中国证书CHINASSL团队春节放假安排为:2015年 2月17日至25日放假,共9天。

春节期间技术值班时间:9:00-13:00(2015年2月17日-2015年2月25日)
任何业务上的疑问均可通过以下方式提交:
1登录中国证书CHINASSL网站:https://www.chinassl.net,登录用户中心提交服务单;
另外,请您于节前根据预估业务情况打入足够预付款,以确保您节日期间业务的正常开展。 节日期间若有入款需求,建议您使用在线支付。

非常感谢您的配合和大力支持!

中国证书CHINASSL全体员工祝愿您:节日快乐,万事如意!

OpenSSL 发布补丁修复已发现的 8 个安全漏洞

OpenSSL 发布了新的补丁版本 1.0.1k, 1.0.0p 和 0.9.8zd,这三个版本主要是为了修复刚刚发现的 8 个 OpenSSL 安全漏洞

下载地址: