SSL-сертификаты на 2016 год

В ночь с 19 на 20 декабря 2015 года сервера dadata.ru и suggestions.dadata.ru перейдут на новые SSL-сертификаты. Если вы используете API, это может быть для вас важно (подробности ниже). Поэтому покажите эту статью своим программистам или системному администратору — они разберутся, что надо сделать. Если пользуетесь только обработкой файлов или jQuery-плагином подсказок, для вас ничего не меняется.

О чем вообще речь

SSL-сертификат удостоверяет, что сервер принадлежит нашей компании. Он нужен, чтобы программы могли работать с API в защищенном режиме (с шифрованием данных).

Как работает сейчас

Нынешний сертификат использует алгоритм шифрования SHA1. Он признан устаревшим, и в течение 2016 года все производители браузеров перестанут его поддерживать (подробности на английском). Поэтому новый сертификат будет использовать современный алгоритм SHA256.

Что изменится 19 декабря

Сервер перейдет на новые сертификаты с шифрованием SHA256.

Современные операционные системы (в частности, Windows XP SP3 и выше, Windows Server 2008 и выше) поддерживают SHA256. Но более старые (в том числе Windows Server 2003) — нет. Поэтому, если у вас Windows Server 2003 — установите специальный патч от Микрософта: https://support.microsoft.com/en-us/kb/2868626. Без этого Windows Server не сможет работать с новым сертификатом.

Если у вас настроена интеграция с Дадатой из СУБД Oracle или другой системы, которая хранит у себя всю цепочку сертификатов, пожалуйста, 20 декабря скачайте новый сертификат и обновите его. Без этого Oracle не сможет работать с новым сертификатом.