Mises à jour des certificats de l'AC racine et intermédiaire

(06.03.2023) Le 8 mars 2023, DigiCert commencera à émettre des certificats TLS/SSL à partir des hiérarchies de certificats CA racine et intermédiaire (ICA) de deuxième génération (G2). Le changement a été déjà annoncé à l'automne de l'année dernière.

Pourquoi DigiCert change-t-il des certificats root et ICA ?

Le changement initié par Mozilla avait pour but de remplacer les certificats racine et intermédiaires en raison de leur ancienneté. Le navigateur souhaitait limiter la validité des nouveaux certificats racine et ICA à 10 ans, pour qu'ils opèrent sur le marché moins longtemps et changent plus souvent. La politique de méfiance de Mozilla est basée sur le besoin futur de se rapprocher de la cryptographie capable de résister aux ordinateurs quantiques.

DigiCert réagit par l'émission des nouvelles certificats G2 qui vont garantir que vos certificats existants ne seront pas affectés par la nouvelle politique de méfiance.

Comment le changement m'affecte-t-il ?

Aucune action n'est requise de la part des clients.

À partir du 8 mars 2023, DigiCert commencera à émettre de nouveaux certificats TLS/SSL dans la nouvelle hiérarchie par défaut. Les certificats TLS/SSL actifs émis à partir d'une hiérarchie G1 resteront fiables jusqu'à leur expiration.

Nous vous déconseillons d'examiner les éditeurs dans vos applications, parce que l'éditeur change et continuera à changer à l'avenir. La validité des certificats G2 prend fin en 2029.

Source : DigiCert