EV SSL Intermediário e as Mudanças na Raiz

EV SSL Intermediário e as Mudanças na Raiz

 Introdução

Esse artigo tratará do Certificado Intermediário SSL de Validação Estendida e as Mudanças na Raiz. 

Prazo 

31 de Outubro de 2016 Todos os certificados EV SSL (novos, reemitidos e renovados) serão emitidos fora da Raiz R3 da GlobalSign.

Panorama Geral

A partir de 31 de Outubro de 2016, os certificados de Validação Estendida (EV) SSL da GlobalSign serão emitidos através de um novo certificado intermediário como parte da gestão regular do ciclo de vida da AC. O novo certificado EV SSL permitirá que toda a cadeia do certificado, incluindo a Raiz (Raiz R3), seja assinada com o algoritmo hash SHA-256, substituindo a atual Raiz (R2) que é assinada com SHA-1. 

Nova Raiz

A "nova Raiz" existe há muito tempo e, por isso, já está presente em grande parte dos sistemas e plataformas. 
Impacto para Clientes
É importante notar que essa mudança não impactará certificados EV SSL existentes ou previamente emitidos; porém, em novas emissões, reemissões e renovações, os certificados utilizarão a nova hierarquia, começando em 31 de Outubro de 2016.
Para servidores web que requeiram a configuração manual de certificados intermediário e Raiz, como Tomcat ou Apache, por favor, assegure-se de que você referencie o novo intermediário e a Raiz, caso você faça reemissões ou renovações após 31 de Outubro de 2016. 

Certificados existentes emitidos antes de 31 de Outubro de 2016, que não requeiram reemissão ou renovação, não serão impactados por essa mudança e, por isso, não precisarão de qualquer medida de ajuste. 

Sources

1. Certificado Intermediário ExtendedSSL
2. 
Certificados Raiz GlobalSign 

Related Articles

GlobalSign System Alerts

View recent system alerts and subscribe to receive realtime updates.

View Alerts

Certificate Inventory Tool

Please click the button below to log in or sign up.

Log In - Sign Up

SSL Configuration Test

Check your certificate installation for SSL issues and vulnerabilities.