A DigiCert megszünteti a klienshitelesítés támogatását a TLS-tanúsítványokban

(2025.6.11.) A DigiCert bejelentette, hogy fokozatosan megszünteti a klienshitelesítés bővített használati céljának támogatását a nyilvános TLS-tanúsítványaiban. A változás nem érinti a tanúsítványok szokásos HTTPS használatát, de befolyásol olyan forgatókönyveket, mint a Mutual TLS (mTLS) vagy a szerver-szerver hitelesítés.

A klienshitelesítési EKU megszüntetésének oka és időzítése.

A változás oka, hogy a klienshitelesítési EKU támogatása megszűnik a Google Chrome-ban. Ezt a Google Chrome gyökérprogramja megköveteli. A változás ütemezése a következő:

• 2025. október 1-től ez az EKU már nem lesz alapértelmezés szerint hozzáadva, de kézzel választható lesz.
• 2026. május 1-től a klienshitelesítési EKU hozzáadása teljesen megszűnik – vonatkozik a megújításokra, újratelepítésekre és tanúsítványmásolatokra is.

Hogyan lehet megszerezni ezt az EKU-t?

Ez az EKU különösen a bankszektorban használatos. Azoknak a felhasználóknak, akik továbbra is szükségesnek tartják a klienshitelesítést, a DigiCert az (a bankszektor számára készült) X9 PKI, privát PKI szolgáltatások használatát vagy a tanúsítványok kezelését javasolja Trust Lifecycle Manager használatával.

Forrás és további információk

DigiCert: A klienshitelesítési EKU megszüntetése a DigiCert nyilvános TLS tanúsítványaiból