Nye krav til sertifikater på Feide-kataloger

Stadige endringer i trusselbildet og krav til sertifikater medfører at Feide nå strammer inn kravene til hvilke sertifikater vi støtter. 

For kommunikasjonen mellom Feide og hver vertsorganisasjons Feide-katalog har det tidligere vært mulig å benytte selvsignerte sertifikater. Dette går vi bort fra, og vi tillater nå kun offentlig utstedte sertifikater knyttet til globale rot-sertifikater.

I praksis vil det si standard SSL-/TLS-sertifikater kjøpt i markedet som er domenevalidert eller bedre.

Fra i dag vil vi slutte å godta selvsignerte sertifikater ved oppkobling av nye organisasjoner og endringer i oppsett. Deretter vil vi i tiden fremover be de som allerede har selvsignerte sertifikater inne om å erstatte disse innen en tidsfrist.

Eksempler på godkjente sertifikater er de knyttet til rot-sertifikater fra:

  • Buypass
  • DigiCert
  • GloablSign
  • GoDaddy
  • IdenTrust (Let's Encrypt)
  • Sectigo (tidl. Comodo)
  • m.fl.

Mozillas CA-bundle kan benyttes som referanseliste over rot-sertifikater vi støtter.