Új gyökér- és ICA-tanúsítványok 2023 márciusától
(2022.11.16) Jövő év március 8-tól a DigiCert hitelesítő hatóság megkezdi a TLS/SSL tanúsítványok kibocsátását az új, második generációs root és intermediate CA (ICA) tanúsítványok használatával (G2).
Miért változtatja meg a DigiCert a gyökér- és ICA-tanúsítványait?
A változtatást a Mozilla kezdeményezte, amely a meglévő gyökér- és közbenső (intermediate) tanúsítványokat szeretné lecserélni azok kora miatt. A böngésző az új root és ICA tanúsítványok érvényességét is 10 évre kívánja korlátozni, hogy növelje azok agilitását, azaz rövidebb ideig maradjanak a piacon, és gyakrabban változzanak. Ennek oka, hogy a jövőben olyan kriptográfia felé kell elmozdulni, amely ellenáll a kvantumszámítógépeknek is.
A DigiCert tehát csak reagál a tanúsítványok kiadásának új feltételeire. A DigiCertnek azonban emiatt el kellett halasztania a korábban tervezett átállást az ötödik generációs (G5) root és ICA tanúsítványokra.
Mi a teendő?
Az Ön részéről semmilyen többletmunkára nincs szükség.
2023 március 8-tól a DigiCert az új TLS/SSL tanúsítványokat már az új hierarchiában állítja ki alapértelmezettként. A meglévő TLS/SSL-ek azonban lejáratukig megbízhatóak maradnak.
Ugyanakkor nem javasoljuk a kiadó kitűzését (pinning) az alkalmazásokban történő ellenőrzéshez, mivel a kiadó különböző időközönként változik, és a jövőben minden bizonnyal változásokra kerül sor. Még a G2 tanúsítványok sem lesznek érvényesek 2029 után.
