Új root és ICA tanúsítványok lépnek hatályba

(2023.03.08) Március 8-tól a DigiCert CA megkezdi a TLS/SSL tanúsítványok kibocsátását az új root és közbenső-intermediate CA (ICA) tanúsítványok második generációja által (G2). A változásról bővebben még múlt év őszén írtunk.

Miért változtat a DigiCert a root és ICA tanúsítványokon?

A változtatást a Mozilla kezdeményezte, amely a meglévő gyökér- és köztes tanúsítványokat szeretné lecserélni azok kora miatt. A böngésző az új gyökér- és ICA-tanúsítványok érvényességét is 10 évre kívánja korlátozni, hogy növelje azok agilitását, azaz rövidebb ideig legyenek forgalomban és gyakrabban változzanak. De ez annak is köszönhető, hogy a jövőben olyan kriptográfia felé kell elmozdulni, amely ellenáll a kvantumszámítógépeknek.

A DigiCert tehát csak reagál a tanúsítványok kiadásának új feltételeire.

Mit szükséges csinálni?

Az Ön részéről semmilyen lépésre sincs szükség.

2023 március 8-tól A DigiCert alapértelmezettként kezdi kiállítani az új TLS/SSL tanúsítványokat az új hierarchiában. A meglévő TLS/SSL tanúsítványok azonban lejáratukig megbízhatóak maradnak.

Ugyanakkor nem javasoljuk a kiállító "pinningjét" az alkalmazásokban történő ellenőrzéshez, mivel a kiállító különböző időközönként változik, és a jövőben minden bizonnyal változásokra kerül sor. Még a G2 tanúsítványok sem lesznek érvényesek 2029 után.

Forrás: DigiCert hivatalos bejelentése