V platnost vstupují nové root a ICA certifikáty
(06.03.2023) Od 8. března začne CA DigiCert své TLS/SSL certifikáty vydávat pomocí nových root a intermediate CA (ICA) certifikátů druhé generace (G2). O této změně jsme vás již informovali na podzim minulého roku.
Proč DigiCert své root a ICA certifikáty mění?
Změna je iniciována Mozillou, která chce stávající root a intermediate certifikáty nahradit kvůli jejich stáří. Novým root a ICA certifikátům chce prohlížeč zároveň omezit platnost na 10 let a zvýšit tak jejich agilitu, tedy aby na trhu fungovaly kratší dobu a častěji se měnily. Důvodem je ale i budoucí potřeba přiblížit se ke kryptografii, která odolá kvantovým počítačům.
DigiCert tedy pouze reaguje na nové podmínky ve vystavování certifikátů.
Co je třeba dělat?
Z vaší strany není nutná žádná akce.
8.3.2023 začne DigiCert nové TLS/SSL certifikáty vystavovat v nové hierarchii defaultně. Existující TLS/SSL však zůstanou důvěryhodné až do vypršení jejich platnosti.
Důrazně však nedoporučujeme pinning vydavatele pro kontrolu ve vašich aplikacích, protože se vydavatel v různých intervalech mění a ke změnám bude jistě docházet i v budoucnu. Ani G2 certifikáty nebudou platné déle než do roku 2029.
