Nové certifikáty a ICA certifikáty od 8. marca 2023

(03.03.2023) Od 8. marca začne spoločnosť CA DigiCert vydávať svoje TLS/SSL certifikáty pomocou nových koreňových a sprostredkovateľských (ICA) certifikátov druhej generácie (G2). Túto zmenu sme vás už informovali na jeseň minulého roku.

Prečo DigiCert mení svoje koreňové a ICA certifikáty?

Zmena bola iniciovaná organizáciou Mozilla, ktorá chce existujúce koreňové a sprostredkovateľské certifikáty nahradiť kvôli ich starnutiu. Nové koreňové a ICA certifikáty budú mať platnosť obmedzenú na 10 rokov a tým sa zvýši ich agilita, teda budú na trhu fungovať kratšiu dobu a častejšie sa budú meniť. Táto zmena je aj odpoveďou na budúcu potrebu priblížiť sa ku kryptografii, ktorá bude odolávať kvantovým počítačom.

DigiCert teda reaguje na nové požiadavky na vydávanie certifikátov.

Čo treba urobiť?

Z vašej strany nie je potrebná žiadna akcia.

Od 8. marca 2023 bude DigiCert vydávať nové TLS/SSL certifikáty v novej hierarchii defaultne. Existujúce TLS/SSL certifikáty však zostanú dôveryhodné až do vypršania ich platnosti.

Dôrazne však neodporúčame používať pinning vydavateľa na kontrolu vo vašich aplikáciách, pretože sa vydavateľ v rôznych intervaloch mení a k zmenám bude určite dochádzať aj v budúcnosti. Navyše, G2 certifikáty nebudú platné dlhšie ako do roku 2029.

Zdroj: Oficiálne vyhlásenie spoločnosti DigiCert