EV SSL intermedio y Cambios en la RaÃz
EV SSL intermedio y Cambios en la RaÃz
Introducción
Este artículo cubre el certificado intermediario SSL de Validación Extendida intermedia y los cambien en la raíz.
Fecha
| Octubre 31, 2016 | Todos los certificados EV SSL (nuevo, reemitido y renovado) serán emitidos desde la raíz R3 de GlobalSign. |
|---|
Visión General de los cambios en el EV SSL intermedio y la Raíz
Comenzando desde el 31 de Octubre de 2016, Los certificados EV SSL o de Validación Extendida serán emitidos desde un nuevo certificado intermediario como una parte regular de la gestión del ciclo de vida de la AC. El nuevo EV SSL intermediario permitirá a la cadena completa del certificado, incluyendo la Raíz (Raíz R3) que sea firmado con el algoritmo hashing SHA-256, remplazando el certificado raíz actual (Raíz R2) el cual está firmado con SHA-1.
Nueva Raíz
La “nueva Raíz” existe hace mucho tiempo, por eso, ya está presenta en gran parte de los sistemas y plataformas.
Impacto para los clientes
Es importante tener en cuenta que ese cambio no impactara a los EV SSL existentes o previamente emitidos; por lo cual, en nuevas emisiones, reemisiones y renovaciones, los certificados utilizaran la nueva jerarquía, comenzado el 31 de octubre de 2016.
Para servidores web que requieran la configuración manual de certificados intermediarios y Raíz, como Tomcat o Apache, por favor, asegúrese de que usted se referencie al nuevo intermediario y a la Raíz en caso de que usted realice reemisiones o renovaciones después del 31 de octubre de 2016.
Certificados existentes emitidos antes del 31 de octubre de 2016, que no requieran reemisión o renovación, no serán impactados por este cambio y por esto, no necesitan de acción alguna.
Sources
1. ExtendedSSL Certificados Intermedios
2. Certificados raíz de GlobalSign
Related Articles
SSL Configuration Test
Check your certificate installation for SSL issues and vulnerabilities.