Spoločnosť DigiCert oznámila ukončenie podpory protokolu HTTP/1.0 pre OCSP a CRL overovania. Táto zmena nadobudne účinnosť 8. septembra 2025 a dotkne sa zákazníkov, ktorí používajú VPN Site-to-Site alebo Remote Access VPN Security Gateways s certifikátmi vydanými prostredníctvom DigiCert External CA.
Koho sa to týka?
- Ak vaše bezpečnostné brány nepoužívajú DigiCert External CA, žiadne kroky nie sú potrebné.
- Ak chcete zistiť, či vaše VPN/Remote Access Security Gateways využívajú DigiCert External CA, postupujte podľa jednoduchého CheckPoint návodu.
Bez aktualizácie protokolovej podpory môže dôjsť k zlyhaniu validácie certifikátov DigiCert, čo priamo ovplyvní funkčnosť Site-to-Site a Remote Access VPN na Check Point bránach.
Riešenie od Check Pointu
- Nástroj na identifikáciu VPN/Remote Access brán, ktoré používajú DigiCert External Certificate
- Hotfix aktualizáciu, ktorá po aplikovaní na gateway zabezpečí podporu HTTP/1.1 a tým kontinuitu prevádzky VPN
Podrobné informácie o postihnutých Security Gateways, používaní discovery nástroja a hotfixe nájdete na oficiálnych stránkach Check Pointu.
V prípade otázok alebo potreby asistencie je vám k dispozícii Check Point support tím.
