Pubblicato il: 12-12-2024
Le nuove CA Root (Radice Pubblica) sono state incorporate con successo nei principali archivi tra cui Mozilla, Microsoft, Apple e Google/Chrome. Ciò garantisce una maggiore sicurezza e ubiquità per i certificati SSL.
Cosa cambierà?
Come parte di questa transizione, tutti i futuri certificati emessi migreranno alle nuove radici pubbliche secondo la seguente tempistica:
- Certificati S/MIME: 1 marzo 2025
- Certificati EV TLS: 15 aprile 2025
- Certificati OV TLS: 15 maggio 2025
- Certificati DV TLS: 2 giugno 2025
Azione richiesta
Per evitare interruzioni nei servizi di certificazione:
- Interrompere il "Certificate Pinning": verificare se si utilizza il "Certificate Pinning" in qualsiasi forma. Sconsigliamo vivamente questa pratica. Tuttavia, se si utilizza il "Certificate Pinning" e si sta eseguendo il pinning di una Root CA o di un certificato intermedio, sarà necessario assicurarsi che le nuove Root CA e/o gli intermedi CA siano accettati.
- Aggiornare i certificati utilizzati: se si dispone di Root CA e/o intermedi CA "hard-coded" specifiche nei propri strumenti di implementazione, assicurarsi che siano aggiornati per installare i certificati CA appropriati dopo il passaggio.
- Aggiornare i sistemi: verificare e assicurarsi che accettino i certificati dalle nuove Public Roots.
La modifica avrà un impatto sui certificati esistenti?
No. I certificati esistenti rimarranno validi fino alla scadenza. La modifica si applica solo ai certificati emessi dopo le date di migrazione menzionate sopra.
Se si dispone di un certificato pluriennale la riemissione avverrà dopo le date di migrazione menzionate. I nuovi certificati riposizionati avranno le Root aggiornate.
Migrazione per i certificati S/MIME
A partire dal 1° marzo 2025, i certificati CA Root e intermedi predefiniti saranno:
- Per chiavi basate su RSA
Root CA: SectigoPublicEmailProtectionRootR46 (https://crt.sh/?d=4256644602)
Intermediate CA: SectigoPublicEmailProtectionCAR36 (https://crt.sh/?d=4267304694)
- Per chiavi basate su ECC
Root CA: SectigoPublicEmailProtectionRootE46 (https://crt.sh/?d=4256644601)
Intermediate CA: SectigoPublicEmailProtectionCAE36 (https://crt.sh/?d=4267304699)
Migrazione per i certificati EV
A partire dal 15 aprile 2025, i certificati CA Root e intermedi predefiniti saranno:
- Per chiavi basate su RSA
Root CA: SectigoPublicServerAuthenticationRootR46 (https://crt.sh/?d=4256644734)
Intermediate CA: SectigoPublicServerAuthenticationCAEVR36 (https://crt.sh/?d=4267304687)
- Per chiavi basate su ECC
Root CA: SectigoPublicServerAuthenticationRootE46 (https://crt.sh/?d=4256644603)
Intermediate CA: SectigoPublicServerAuthenticationCAEVE36 (https://crt.sh/?d=4267304692)
Migrazione per i certificati OV
A partire dal 15 maggio 2025, i certificati CA Root e intermedi predefiniti saranno:
- Per chiavi basate su RSA
Root CA: SectigoPublicServerAuthenticationRootR46 (https://crt.sh/?d=4256644734)
Intermediate CA: SectigoPublicServerAuthenticationCAOVR36 (https://crt.sh/?d=4267304698)
- Per chiavi basate su ECC
Root CA: SectigoPublicServerAuthenticationRootE46 (https://crt.sh/?d=4256644603)
Intermediate CA: SectigoPublicServerAuthenticationCAOVE36 (https://crt.sh/?d=4267304689)
Migrazione per i certificati DV
A partire dal 2 giugno 2025, i certificati CA Root e intermedi predefiniti saranno:
- Per chiavi basate su RSA
Root CA: SectigoPublicServerAuthenticationRootR46 (https://crt.sh/?d=4256644734)
Intermediate CA: SectigoPublicServerAuthenticationCADVR36 (https://crt.sh/?d=4267304690)
- Per chiavi basate su ECC
Root CA: SectigoPublicServerAuthenticationRootE46 (https://crt.sh/?d=4256644603)
Intermediate CA: SectigoPublicServerAuthenticationCADVE36 (https://crt.sh/?d=4267304693)
Per ulteriori informazioni, non esitate a contattare il nostro team (customer@globaltrust).
