GlobalSign Support

EV SSL intermedio y Cambios en la Raíz

 Introducción

Este artículo cubre el certificado intermediario SSL de Validación Extendida intermedia y los cambien en la raíz. 

Fecha

Visión General de los cambios en el EV SSL intermedio y la Raíz

Comenzando desde el 31 de Octubre de 2016, Los certificados EV SSL o de Validación Extendida serán emitidos desde un nuevo certificado intermediario como una parte regular de la gestión del ciclo de vida de la AC. El nuevo EV SSL intermediario permitirá a la cadena completa del certificado, incluyendo la Raíz (Raíz R3) que sea firmado con el algoritmo hashing SHA-256, remplazando el certificado raíz actual (Raíz R2) el cual está firmado con SHA-1.  

Nueva Raíz

La “nueva Raíz” existe hace mucho tiempo, por eso, ya está presenta en gran parte de los sistemas y plataformas. 

Impacto para los clientes

Es importante tener en cuenta que ese cambio no impactara a los EV SSL existentes o previamente emitidos; por lo cual, en nuevas emisiones, reemisiones y renovaciones, los certificados utilizaran la nueva jerarquía, comenzado el 31 de octubre de 2016.
Para servidores web que requieran la configuración manual de certificados intermediarios y Raíz, como Tomcat o Apache, por favor, asegúrese de que usted se referencie al nuevo intermediario y a la Raíz en caso de que usted realice reemisiones o renovaciones después del 31 de octubre de 2016. 
Certificados existentes emitidos antes del 31 de octubre de 2016, que no requieran reemisión o renovación, no serán impactados por este cambio y por esto, no necesitan de acción alguna. 
 

Sources

1. ExtendedSSL Certificados Intermedios
2. Certificados raíz de GlobalSign