EV SSL intermedio y Cambios en la Raíz

EV SSL intermedio y Cambios en la Raíz

 Introducción

Este artículo cubre el certificado intermediario SSL de Validación Extendida intermedia y los cambien en la raíz. 

 

Fecha

 

Octubre 31, 2016 Todos los certificados EV SSL (nuevo, reemitido y renovado) serán emitidos desde la raíz R3 de GlobalSign.


Visión General de los cambios en el EV SSL intermedio y la Raíz


Comenzando desde el 31 de Octubre de 2016, Los certificados EV SSL o de Validación Extendida serán emitidos desde un nuevo certificado intermediario como una parte regular de la gestión del ciclo de vida de la AC. El nuevo EV SSL intermediario permitirá a la cadena completa del certificado, incluyendo la Raíz (Raíz R3) que sea firmado con el algoritmo hashing SHA-256, remplazando el certificado raíz actual (Raíz R2) el cual está firmado con SHA-1.  

Nueva Raíz


La “nueva Raíz” existe hace mucho tiempo, por eso, ya está presenta en gran parte de los sistemas y plataformas. 

Impacto para los clientes

Es importante tener en cuenta que ese cambio no impactara a los EV SSL existentes o previamente emitidos; por lo cual, en nuevas emisiones, reemisiones y renovaciones, los certificados utilizaran la nueva jerarquía, comenzado el 31 de octubre de 2016.
Para servidores web que requieran la configuración manual de certificados intermediarios y Raíz, como Tomcat o Apache, por favor, asegúrese de que usted se referencie al nuevo intermediario y a la Raíz en caso de que usted realice reemisiones o renovaciones después del 31 de octubre de 2016. 

Certificados existentes emitidos antes del 31 de octubre de 2016, que no requieran reemisión o renovación, no serán impactados por este cambio y por esto, no necesitan de acción alguna. 

 

Sources

1. ExtendedSSL Certificados Intermedios
2. 
Certificados raíz de GlobalSign 

Related Articles

GlobalSign System Alerts

View recent system alerts.

View Alerts

Certificate Inventory Tool

Please click the button below to log in or sign up.

Log In - Sign Up

SSL Configuration Test

Check your certificate installation for SSL issues and vulnerabilities.