Website Security
產品活動日誌

最新動態和現正進行的活動 - 2018 年 12 月 19 日

重要棄用 Website Security 產品活動日誌
 

我們正逐步將 Website Security 服務轉移到新的 DigiCert 首頁,之後便不再定期更新產品活動日誌。請關注我們的產品部落格或與您的客服經理聯絡,以獲得現有服務和即將發生之變更的最新資訊。您無需擔心,我們將持續透過電子郵件傳送法規相符性快訊及產品變更通知函。

Complete Website Security 和 Managed PKI for SSL

重要重要日期和活動

最新異動

時間點

我需要採取什麼行動?

組織和網域名稱重新認證

  • 一年前,當我們將賽門鐵克業務整合入 DigiCert 時,曾對您的組織和網域名稱進行身份驗證。
  • 基於年度認證要求,我們將於 2018 年 11 月開始重新驗證您的組織和網域名稱。這個定期驗證程序可協助您維護您的客戶、您的業務和網站的安全性及信任度。

現在

  • 請記得查看並回覆我們的電子郵件和電話所提出的請求,以便驗證您的組織和網域名稱。 請將此提醒訊息傳送給您知道的所有帳戶擁有者、組織聯絡人和網域名稱擁有者。

組織單位(OU)驗證變更

  • 目前的驗證程序是,在使用者註冊時,將 CSR OU 值與黑名單進行比對。
  • 新的驗證程序則是,在處理訂單時,根據已核可 OU 值的白名單來檢查 CSR OU 值。

2018 年 7 月 31 日

  • 請持續關注與組織單位相關的憑證驗證問題。DigiCert 也會這樣做。了解變更詳情

憑證生命週期電子郵件的變更

  • DigiCert 將所有憑證生命週期通知函的寄件人(或 “From”)地址,更新為 noreply@digicert.com。此變更會影響電子郵件的確認、核准、拒絕、續訂和撤銷。

2018 年 8 月 9 日

  • 請於 8 月 1 日前後檢查您的收件匣中的服務通知郵件。 請查看有關重要日期和其他支援參考資訊的通知,以了解詳情。

最新異動

組織和網域名稱重新認證

  • 一年前,當我們將賽門鐵克業務整合入 DigiCert 時,曾對您的組織和網域名稱進行身份驗證。
  • 基於年度認證要求,我們將於 2018 年 11 月開始重新驗證您的組織和網域名稱。這個定期驗證程序可協助您維護您的客戶、您的業務和網站的安全性及信任度。

時間點

現在

我需要採取什麼行動?

  • 請記得查看並回覆我們的電子郵件和電話所提出的請求,以便驗證您的組織和網域名稱。 請將此提醒訊息傳送給您知道的所有帳戶擁有者、組織聯絡人和網域名稱擁有者。

最新異動

組織單位(OU)驗證變更

  • 目前的驗證程序是,在使用者註冊時,將 CSR OU 值與黑名單進行比對。
  • 新的驗證程序則是,在處理訂單時,根據已核可 OU 值的白名單來檢查 CSR OU 值。

時間點

2018 年 7 月 31 日

我需要採取什麼行動?

  • 請持續關注與組織單位相關的憑證驗證問題。DigiCert 也會這樣做。了解變更詳情

最新異動

憑證生命週期電子郵件的變更

  • DigiCert 將所有憑證生命週期通知函的寄件人(或 “From”)地址,更新為 noreply@digicert.com。此變更會影響電子郵件的確認、核准、拒絕、續訂和撤銷。

時間點

2018 年 8 月 9 日

我需要採取什麼行動?

  • 請於 8 月 1 日前後檢查您的收件匣中的服務通知郵件。 請查看有關重要日期和其他支援參考資訊的通知,以了解詳情。

最新發展

2018 年 11 月 15 日生效!

  • 組織和網域名稱整合 - 完成賽門鐵克業務與 DigiCert 的整合之後,我們開始將所有類型的憑證進行組織和網域名稱身份驗證程序整合,讓您更方便地檢視您的控制台中組織和網域名稱狀態。請閱讀此知識庫專文,以深入了解如何提高組織和網域名稱狀態的可視度。
  • 目前支援的 DCV 電子郵件語言版本 - 當您重新送出 DCV(網域控制驗證)電子郵件,以確認網域所有權時,您可為網域擁有人選擇合適的語言。
  • OU 驗證增強特性 - 針對未經驗證的組織單位(OU)提出新組織驗證請求時,由於需進行人工驗證,通常會花費比較久的時間。過去,這類組織請求被歸類為「待處理」。為了讓您更清楚了解最新狀態,現在這些訂單將顯示為「待處理的 OU 驗證」狀態。
  • 憑證電子郵件主旨的通用名稱 - 輕易辨識電子郵件中有關訂單狀態和憑證頒發的相關憑證通用名稱(網域名稱)。

2018 年 7 月 31 日生效!

  • 大量替換不受信任的憑證 - 具有多個憑證的帳號將面臨不受瀏覽器信任的風險;為此,管理員可以快速地大量替換多個憑證。僅適用於 SSL 的託管 PKI。
  • 新的組織單位驗證 - DigiCert 部署了新的組織單位(OU)驗證流程,用於檢查憑證申請中包含的 OU。請參閱上面的重要日期與活動。

Complete Website Security 4.6 和 Managed PKI for SSL (2018 年 5 月 31 日發布)

  • 更新憑證自訂欄位 - 在 CWS 控制台完成初次註冊後,請持續更新額外的憑證資訊。請在憑證畫面的 Additional 中,檢視、編輯任何自訂欄位。Managed PKI for SSL 已提供這項特性。
  • 掃描並找出每個頁面中的安全漏洞 - 安全漏洞評估報告提供每一個頁面中的特定弱點,而非僅只提供網站安全漏洞摘要。該報告還針對已發現的安全漏洞,提供逐步指引的攻擊概念驗證,以及建議使用的解決方案。
  • 大幅減少具有安全漏洞和惡意軟體掃描的網路訊務 - 安全漏洞評估服務每月執行一次完整掃描。惡意軟體服務會根據可信任的惡意網站黑名單來檢查您的網域名稱,因此不用每天掃描網域名稱。
  • CWS 控制台輔助說明 - CWS 輔助說明入口網站已遷移到 https://docs.digicert.com/cws/,點擊控制台連結便可直接連到新的入口網站。請瀏覽輔助說明入口網站以獲得入門、教學、一般控制台使用說明,以及支援聯絡資訊。

其他更新

  • 一般資料保護規範(GDPR)和您的憑證 - 歐盟的一般資料保護規範(GDPR)自 2018 年 5 月 25 日開始生效,其中制定的政策,可阻止任何人從註冊服務供應商那裡取得網域名稱聯絡電子郵件。網域名稱聯絡資訊是證明您具有網域名稱所有權的主要方法,以進行憑證請求和網域核可。如欲了解更多資訊並確保您能迅速獲得憑證,請查詢我們關於WHOIS、GDPR 和網域名稱驗證的說明。GDPR 對有效的憑證和網域沒有任何影響。
  • 適用於 Chrome 66 復原之 SHA-256 完整鏈憑證的 EV green address 欄 - Google Chrome 最新發佈的穩定版修正了一個錯誤,可避免該地址欄在網站中顯示具有使用 SHA-256 完整鏈憑證(SHA-256 簽章憑證、中間憑證和根憑證)簽署的擴充驗證(EV)。
  • Complete Website Security - 對 Red Hat Enterprise Linux 7.4 和 Microsoft Windows Server 2016 提供感測器安裝和憑證發現支援。
  • Complete Website Security – 提供 Red Hat Enterprise Linux 7.4 的代理程式安裝和憑證自動頒發支援。
  • API 開發人員文件 – Website Security 開發人員入口網站已經轉由 DigiCert 管理,網址為:https://docs.digicert.com/api-developer-portal/. 現在由 symantec.com 管理的開發人員入口網站,將在指定期限後跳轉到 DigiCert,請盡快更新您的書籤。

接下來的活動

  • 目前無相關資訊。請持續關注。

Secure App Service

重要重要日期和活動

最新異動

時間點

我需要採取什麼行動?

更新舊版賽門鐵克憑證的 OCSP 和 CRL

  • 為實現最佳安全性和法規相符性,我們正在更新舊版 Symantec TLS 和程式碼簽章憑證的線上憑證狀態協定(OCSP)和憑證撤銷清單(CRL)基礎設施。

2018 年 5 月

  • 您需確保網路中的用戶端裝置能夠存取新的 OCSP 和 CRL 資源。如果瀏覽器、裝置和其他用戶端無法存取新的資源,網站使用者可能會看到警告訊息或遭遇錯誤。請檢查您的防火牆和存取控制政策。
  • 無需採取任何動作 - 如果網路存取政策定義了完整的網域名稱,而不僅只是 IP 位址,或者您沒有存取政策的話,就不用採取行動。

停止提供 GeoCenter Android 程式碼簽章

  • 為了透過 DigiCert 的流程和信任階層,簡化我們的憑證認證和頒發平台,並去除對舊版賽門鐵克系統的依賴,我們將不再支援透過 GeoCenter 入口網站和 CSPub API 提供的 Android 程式碼簽章。

2018 年 8 月 1 日

程式碼簽章根憑證階層轉移

  • 我們將繼續簡化程式碼簽章並提高產品的完整性。
  • 我們將從新的 PKI 階層頒發測試簽章、Android 和用戶端管理憑證。

2019 年 1 月 21 日

  • 請使用新的 DigiCert 程式碼簽章的中間 CA 和根憑證,更新您的開發和驗證環境。請確定您擁有最新的根憑證
  • 否則您不需要採取任何行動:
    • 新的 DigiCert CA 會自動頒發新的憑證。
    • Symantec CA 簽署的現有憑證,在到期日之前仍然有效。

最新異動

更新舊版賽門鐵克憑證的 OCSP 和 CRL

  • 為實現最佳安全性和法規相符性,我們正在更新舊版 Symantec TLS 和程式碼簽章憑證的線上憑證狀態協定(OCSP)和憑證撤銷清單(CRL)基礎設施。

時間點

2018 年 5 月

我需要採取什麼行動?

  • 您需確保網路中的用戶端裝置能夠存取新的 OCSP 和 CRL 資源。如果瀏覽器、裝置和其他用戶端無法存取新的資源,網站使用者可能會看到警告訊息或遭遇錯誤。請檢查您的防火牆和存取控制政策。
  • 無需採取任何動作 - 如果網路存取政策定義了完整的網域名稱,而不僅只是 IP 位址,或者您沒有存取政策的話,就不用採取行動。

最新異動

停止提供 GeoCenter Android 程式碼簽章

  • 為了透過 DigiCert 的流程和信任階層,簡化我們的憑證認證和頒發平台,並去除對舊版賽門鐵克系統的依賴,我們將不再支援透過 GeoCenter 入口網站和 CSPub API 提供的 Android 程式碼簽章。

時間點

2018 年 8 月 1 日

我需要採取什麼行動?

最新異動

程式碼簽章根憑證階層轉移

  • 我們將繼續簡化程式碼簽章並提高產品的完整性。
  • 我們將從新的 PKI 階層頒發測試簽章、Android 和用戶端管理憑證。

時間點

2019 年 1 月 21 日

我需要採取什麼行動?

  • 請使用新的 DigiCert 程式碼簽章的中間 CA 和根憑證,更新您的開發和驗證環境。請確定您擁有最新的根憑證
  • 否則您不需要採取任何行動:
    • 新的 DigiCert CA 會自動頒發新的憑證。
    • Symantec CA 簽署的現有憑證,在到期日之前仍然有效。

最新發展

10 月 30 日生效!

8 月 2 日生效!

  • 在 Apache Ant 或 Gradle 中安全地簽署自主建構應用程式。將 SAS 整合入 Ant 或 Gradle 等持續整合工具,以便使用 Secure App Services Java CSP 對應用程式進行簽署。
  • 使用中帳號的整合和工作流程測試 - 設定並在您固定使用帳號中執行所有活動,而非建立和管理個別的試用帳號。

7 月 19 日生效!

  • 使用 hash 簽署,安全地簽署 Android 應用程式 - 使用 Secure App Services Java CSP hash 簽署服務,更快地簽署大量的 Android 應用程式。
  • 安全地簽署 Apache Maven 的自主建構應用程式 - 藉由整合 Apache Maven 與 SAS,您可使用 Secure App Services Java CSP,簽署自主建構的應用程式。有關 API 整合的詳細資訊,請瀏覽 Website Security Developer 入口網站

其他更新

  • API 開發人員文件 – Website Security 開發人員入口網站已經轉由 DigiCert 管理,網址為:https://docs.digicert.com/api-developer-portal/. 現在由 symantec.com 管理的開發人員入口網站,將在指定期限後跳轉到 DigiCert,請盡快更新您的書籤。

接下來的活動

  • 目前無相關資訊。請持續關注。

合作夥伴和經銷商

重要重要日期和活動

最新異動

時間點

我需要採取什麼行動?

更新舊版賽門鐵克憑證的 OCSP 和 CRL

  • 為實現最佳安全性和法規相符性,我們正在更新舊版 Symantec TLS 和程式碼簽章憑證的線上憑證狀態協定(OCSP)和憑證撤銷清單(CRL)基礎設施。

2018 年 5 月

  • 您需確保網路中的用戶端裝置能夠存取新的 OCSP 和 CRL 資源。 如果瀏覽器、裝置和其他用戶端無法存取新的資源,網站使用者可能會看到警告訊息或遭遇錯誤。請檢查您的防火牆和存取控制政策。
  • 無需採取任何動作 - 如果網路存取政策定義了完整的網域名稱,而不僅只是 IP 位址,或者您沒有存取政策的話,就不用採取行動。

憑證生命週期電子郵件的變更

  • DigiCert 將驗證相關通知函的寄件人(或 “From”)地址,更新為 @digicert.com

2018 年 8 月 9 日

  • 請於 8 月 1 日前後檢查您的收件匣中的服務通知郵件。 請查看有關重要日期和其他支援參考資訊的通知,以了解詳情。

最新異動

更新舊版賽門鐵克憑證的 OCSP 和 CRL

  • 為實現最佳安全性和法規相符性,我們正在更新舊版 Symantec TLS 和程式碼簽章憑證的線上憑證狀態協定(OCSP)和憑證撤銷清單(CRL)基礎設施。

時間點

2018 年 5 月

我需要採取什麼行動?

  • 您需確保網路中的用戶端裝置能夠存取新的 OCSP 和 CRL 資源。 如果瀏覽器、裝置和其他用戶端無法存取新的資源,網站使用者可能會看到警告訊息或遭遇錯誤。請檢查您的防火牆和存取控制政策。
  • 無需採取任何動作 - 如果網路存取政策定義了完整的網域名稱,而不僅只是 IP 位址,或者您沒有存取政策的話,就不用採取行動。

最新異動

憑證生命週期電子郵件的變更

  • DigiCert 將驗證相關通知函的寄件人(或 “From”)地址,更新為 @digicert.com

時間點

2018 年 8 月 9 日

我需要採取什麼行動?

  • 請於 8 月 1 日前後檢查您的收件匣中的服務通知郵件。 如果瀏覽器、裝置和其他用戶端無法存取新的資源,網站使用者可能會看到警告訊息或遭遇錯誤。請查看有關重要日期和其他支援參考資訊的通知,以了解詳情。

最新發展

2018 年 5 月正式上線!

  • 波奈(BQ)和古拉索(CW)現在是有效的國家代碼,如果您是當地自然人和合法居民,現在可訂購我們的憑證。
  • 現在您可為當地的企業進行基於共享密鑰的檔案驗證。欲啟用此功能,請聯絡支援人員。
  • 在試用環境中獲得 1 年和 2 年的憑證試用 - 過去僅提供 7 天的憑證試用。現在您可獲得用於測試的標準條款憑證。另亦提供為期 7 天的短期憑證。
  • 在初始請求後添加 SAN - 即使原始請求不包含 SAN,仍可將主旨替代名稱添加到憑證訂單中。

其他更新

  • 一般資料保護規範(GDPR)和您的憑證 - 歐盟的一般資料保護規範(GDPR)自 2018 年 5 月 25 日開始生效,其中制定的政策,可阻止任何人從註冊服務供應商那裡取得網域名稱聯絡電子郵件。網域名稱聯絡資訊是證明您具有網域名稱所有權的主要方法,以進行憑證請求和網域核可。如欲了解更多資訊並確保您能迅速獲得憑證,請查詢我們關於WHOIS、GDPR 和網域名稱驗證的說明。GDPR 對有效的憑證和網域沒有任何影響。
  • API 開發人員文件 – Website Security 開發人員入口網站已經轉由 DigiCert 管理,網址為:https://docs.digicert.com/api-developer-portal/. 現在由 symantec.com 管理的開發人員入口網站,將在指定期限後跳轉到 DigiCert,請盡快更新您的書籤。
  • symantec.com 電子郵件地址轉移 – 我們的電子郵件地址將繼續從 symantec.com 轉移到 digicert.com。請告知客戶,以免他們收到 digicert.com 的更新與告警時感到困惑。另外,請確保您自己的電子信箱可接收和發送 digicert.com 的電子郵件。
  • 不再接受國家代碼為 AN(Netherland Antilles)的憑證請求 – 請確定您的 API 和其他程序都已更新。

接下來的活動

12 月 20 日起

  • 重新使用網域控制驗證(Domain Control Validation)核准記錄,以便更快頒發憑證 - 不用重新對已通過 DCV 核准的網域進行 DCV 驗證。
  • Thawte 憑證不需要州欄位 - 適用於所在國家/地區沒有設立州/省的組織。

想知道更多嗎?

  • 請關注合作夥伴部落格,以了解最新 DigiCert 合作夥伴和經銷商活動的詳細資訊。

Managed PKI

重要重要日期和活動

最新異動

時間點

我需要採取什麼行動?

Managed PKI 7 和 8 轉換為 DigiCert S/MIME 和 Client Authentication 根

  • 在轉移和根合併過程中,DigiCert 會將 Managed PKI 7.x 和 8.x 的 S/MIME 和 Client Authentication 憑證的頒發,從舊版 Symantec 根轉換到 DigiCert 公共可信任根。

2018 年 12 月 31 日

  • 評估此轉換可能對您憑證頒發產生的影響。 如需詳細資訊和支援,請查閱知識庫中的專文
  • 如為合作夥伴和關係企業,請留意此網頁或與您的客服經理聯絡。 我們即將公佈更多細節。

Managed PKI 7.X:Automated Administration(AA)憑證更新

  • 我們正在更新並自動替換 Managed PKI 7 服務的 AA 憑證。目前的 AA 憑證將於 2018 年 8 月 17 日到期。

從 2018 年 8 月 7 日開始

  • 請檢查收件匣中 7 月 23 日的服務通知函。 您的服務不會中斷,但您需確定已經正確安裝了新的 AA 憑證。
  • 如果您不使用 Automated Admin,則無需採取任何行動 (我們將以手動方式或是透過密碼認證來審核您的憑證請求)。

憑證生命週期電子郵件的變更

  • DigiCert 將更新通知函的寄件人(或 “From”)地址,更新為 noreply@digicert.com

2018 年 8 月 13 日

  • 請於 8 月 1 日前後檢查您的收件匣中的服務通知郵件。 請查看通知函以獲得詳細資訊,包括重要日期、測試資源和其他支援參考資訊。
  • 客製的通知函也會更改。請查看通知函以獲得重新制定通知函的說明。

Managed PKI 7 和 8 轉移到 DigiCert TLS 階層

  • 在 DigiCert 收購 Symantec SSL/TLS 服務後,我們正在逐步將 Symantec root CA 轉移到 DigiCert,並停止支援舊的 verisign.com 服務。

現在到 2018 年底

  • 請檢查電子信箱的收件匣中是否有 6 月 19 日發出的服務聲明。 此聲明提供更多詳細資訊,包括重要日期、測試資源和其他支援參考訊息。
  • 請確定您的 Managed PKI 環境中具有最新的 DigiCert 根階層。 如此可有效實現標準相符性並獲得不間斷的服務。
  • 請以正確的 symauth.com 網址取代 Managed PKI 環境中的 verisign.com 服務。我們將於 2018 年底停止提供 verisign.com 服務。
  • 如需更多資訊,請上網查詢:

最新異動

Managed PKI 7 和 8 轉換為 DigiCert S/MIME 和 Client Authentication 根

  • 在轉移和根合併過程中,DigiCert 會將 Managed PKI 7.x 和 8.x 的 S/MIME 和 Client Authentication 憑證的頒發,從舊版 Symantec 根轉換到 DigiCert 公共可信任根。

時間點

2018 年 12 月 31 日

我需要採取什麼行動?

  • 評估此轉換可能對您憑證頒發產生的影響。 如需詳細資訊和支援,請查閱知識庫中的專文
  • 如為合作夥伴和關係企業,請留意此網頁或與您的客服經理聯絡。 我們即將公佈更多細節。

最新異動

Managed PKI 7.X:Automated Administration(AA)憑證更新

  • 我們正在更新並自動替換 Managed PKI 7 服務的 AA 憑證。目前的 AA 憑證將於 2018 年 8 月 17 日到期。

時間點

從 2018 年 8 月 7 日開始

我需要採取什麼行動?

  • 請檢查收件匣中 7 月 23 日的服務通知函。 您的服務不會中斷,但您需確定已經正確安裝了新的 AA 憑證。
  • 如果您不使用 Automated Admin,則無需採取任何行動 (我們將以手動方式或是透過密碼認證來審核您的憑證請求)。

最新異動

憑證生命週期電子郵件的變更

  • DigiCert 將更新通知函的寄件人(或 “From”)地址,更新為 noreply@digicert.com

時間點

2018 年 8 月 13 日

我需要採取什麼行動?

  • 請於 8 月 1 日前後檢查您的收件匣中的服務通知郵件。 請查看通知函以獲得詳細資訊,包括重要日期、測試資源和其他支援參考資訊。
  • 客製的通知函也會更改。請查看通知函以獲得重新制定通知函的說明。

最新異動

Managed PKI 7 和 8 轉移到 DigiCert TLS 階層

  • 在 DigiCert 收購 Symantec SSL/TLS 服務後,我們正在逐步將 Symantec root CA 轉移到 DigiCert,並停止支援舊的 verisign.com 服務。

時間點

現在到 2018 年底

我需要採取什麼行動?

  • 請檢查電子信箱的收件匣中是否有 6 月 19 日發出的服務聲明。 此聲明提供更多詳細資訊,包括重要日期、測試資源和其他支援參考訊息。
  • 請確定您的 Managed PKI 環境中具有最新的 DigiCert 根階層。 如此可有效實現標準相符性並獲得不間斷的服務。
  • 請以正確的 symauth.com 網址取代 Managed PKI 環境中的 verisign.com 服務。我們將於 2018 年底停止提供 verisign.com 服務。
  • 如需更多資訊,請上網查詢:

最新發展

6 月 19 日

  • DigiCert MPKI 7 憑證設定檔更新 - 在從 Symantec PKI 服務轉移到 DigiCert 的過程中,我們更新了憑證設定檔,並以新的 digicert.com URL 來取代舊的 verisign.com URL。您無需採取任何行動。有哪些改變?

其他更新

  • Managed PKI:
    • Microsoft Intune 整合性,用於管理行動裝置的憑證。如需更多資訊,請聯絡您的帳戶經理或客服人員。
  • CI Plus:
    • 能夠為具有增強內容保護(ECP)的裝置申請憑證。

接下來的活動

  • 目前無相關資訊。請持續關注。

我們已經更新了我們的隱私政策,可以在這裡找到。