“Minu Zone” uuendus 14.10.14

Eile hilisõhtul tehti uuendustöid “Minu Zone” halduskeskkonas. Eelkõige puudutasid need turvasertifikaatide haldust ja uutele tarbijatest klientidele ka teenuse kasutustingimusi.

Suuremad muudatused olid:

• sertifikaatide halduse värskendus, see ühildub nüüd paremini “Minu Zone” visuaaliga ja kasutusloogikaga
• sertifikaate saab nüüd tellida enamaks kui üheks aastaks
• sertifikaadi omanikule tellimisel saadetavat kinnituskirja saab korrata
• lisandus uus ja kaasaegsem CSR (certificate signing request) vorm
• parandati võimaliku tellimuse ebaõnnestumisega seotud teavitusi
• sertifikaadi privaatne võti genereeritakse Zone poolt nüüd SHA-1 algoritmi asemel SHA-2 algoritmiga, kuna SHA-1 turvalisus on pikas perspektiivis seatud kahtluse alla ( http://arstechnica.com/security/2012/10/sha1-crypto-algorithm-could-fall-by-2018/ ja https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know)

Seda viimast tuleks võtta kui meiepoolse valmisoleku tekitamist peagi muutuvaks olukorraks. Taevas ei ole päris kohe alla kukkumas. Sertifikaatide väljastajad näiteks signeerivad vaikimisi oma SHA-1 algoritmi kasutavate võtmetega edasi. Samas ka üks SHA-2 globaalseid eestkõnelejaid – Google ise – kasutab veel igapäevaselt SHA-1 võtit. Suurem murrang selles osas toimub ilmselt järgmisel aastal.

Teenuste kasutustingimuse muudatused tulenesid EU tarbijaõiguste direktiivist 2011/83/EL, mis hakkas kehtima mõned kuud tagasi ja tõi kaasa Võlaõigusseaduse muudatused. See on e-kaupmeestele ja digitaalsete teenuste pakkujatele nii tähtis direktiiv, et loodan meie juristilt, kes sel teemal palju keerulisi lauseid ritta sai panna, peatset kaastööd siia blogisse.

Loomulikult parandati kasutajatelt saadud tagasiside alusel hulk väiksemaid bugisid (tõenäoliselt loodi seejuures ka mõned uued), teie tagasiside on meile oluline ja on jätkuvalt oodatud aadressile info@zone.ee