Nové root a ICA certifikáty od marca 2023
(16.11.2022) Od 8. marca budúceho roka začne CA DigiCert vydávať TLS/SSL certifikáty pomocou nových root a intermediate CA (ICA) certifikátov druhej generácie (G2).
Prečo DigiCert svoje root a ICA certifikáty mení?
Zmena je iniciovaná Mozillou, ktorá chce existujúce root a intermediate certifikáty nahradiť kvôli ich starobe. Novým root a ICA certifikátom chce prehliadač zároveň obmedziť platnosť na 10 rokov a zvýšiť tak ich agilitu, teda aby na trhu fungovali kratšiu dobu a častejšie sa menili. Dôvodom je budúca potreba priblížiť sa ku kryptografii, ktorá odolá kvantovým počítačom.
DigiCert teda iba reaguje na nové podmienky vo vystavovaní certifikátov. Predtým plánovaný prechod na ICA certifikáty piatej generácie (G5) DigiCert však z tohto dôvodu musieť odložiť.
Čo treba robiť?
Z vašej strany nie je potrebná žiadna akcia.
Dôrazne však neodporúčame pinning vydavateľa na kontrolu vo vašich aplikáciách, pretože sa vydavateľ v rôznych intervaloch mení a k zmenám bude určite dochádzať aj v budúcnosti. Ani G2 certifikáty tu nebudú platné dlhšie ako do roku 2029.
