Il nuovo standard dei certificati definito dal “Certification Autority/Browser (CA/B) Forum” prevede, a partire dal 01.01.2014, la fine del supporto per i certificati SSL con chiave RSA 1024 bits: a partire dal primo gennaio 2014 tutti i certificati SSL dovranno avere una chiave RSA da almeno 2048 bits.

InFarma utilizza certificati SSL rilasciati da GEO Trust, una CA riconosciuta a livello mondiale, e il 29 settembre ha effettuato l’aggiornamento del certificato utilizzato dal Public Server (https://secure.infarmaclick.com), sostituendo il precedente con chiave RSA 1024 bits, con uno nuovo con chiave a 2048 bits.

In seguito a questo aggiornamento, necessario per i motivi di cui sopra, alcune farmacie, che utilizzano sistemi Windows, hanno riscontrato problemi nella fase di login sul public server, ottenendo dal client Farmaclick messaggi del tipo: il certificato remoto non è stato ritenuto valido dalla procedura di convalida o Impossibile stabilire una relazione di trust per il canale sicuro SSL/TLS.

Per la corretta fruizione dei servizi esposti da un sito protetto da questo genere di certificati è necessario che sulla macchina client sia presente un apposito aggiornamento, diffuso tramite Windows Update ad ottobre 2010.

Per Windows XP è necessaria la presenza del Service Pack (SP) 3; l’aggiornamento dei certificati in oggetto è il KB931125.

I sistemi Windows XP Embedded vanno anch’essi aggiornati al SP3; dopodiché vanno aggiornati (almeno) fino alla data indicata.

Per quanto riguarda i sistemi Windows Vista/Server 2008 è necessario aggiornarsi al SP2 ed eseguire gli aggiornamenti (almeno) fino alla data indicata; i sistemi Windows 7/Server 2008 R2 invece sono già aggiornati fin dalle prime edizioni.