Este artículo cubre el certificado intermediario SSL de Validación Extendida intermedia y los cambien en la raíz.
Octubre 31, 2016 | Todos los certificados EV SSL (nuevo, reemitido y renovado) serán emitidos desde la raíz R3 de GlobalSign. |
---|
Comenzando desde el 31 de Octubre de 2016, Los certificados EV SSL o de Validación Extendida serán emitidos desde un nuevo certificado intermediario como una parte regular de la gestión del ciclo de vida de la AC. El nuevo EV SSL intermediario permitirá a la cadena completa del certificado, incluyendo la Raíz (Raíz R3) que sea firmado con el algoritmo hashing SHA-256, remplazando el certificado raíz actual (Raíz R2) el cual está firmado con SHA-1.
Nueva Raíz
La “nueva Raíz” existe hace mucho tiempo, por eso, ya está presenta en gran parte de los sistemas y plataformas.
Impacto para los clientes
Es importante tener en cuenta que ese cambio no impactara a los EV SSL existentes o previamente emitidos; por lo cual, en nuevas emisiones, reemisiones y renovaciones, los certificados utilizaran la nueva jerarquía, comenzado el 31 de octubre de 2016.
Para servidores web que requieran la configuración manual de certificados intermediarios y Raíz, como Tomcat o Apache, por favor, asegúrese de que usted se referencie al nuevo intermediario y a la Raíz en caso de que usted realice reemisiones o renovaciones después del 31 de octubre de 2016.
Certificados existentes emitidos antes del 31 de octubre de 2016, que no requieran reemisión o renovación, no serán impactados por este cambio y por esto, no necesitan de acción alguna.
1. ExtendedSSL Certificados Intermedios
2. Certificados raíz de GlobalSign
Check your certificate installation for SSL issues and vulnerabilities.