EV SSL - Certificado Intermediáo e as Mudanças na Raiz

1 de jun. de 2022

EV SSL - Certificado Intermediáo e as Mudanças na Raiz

 Introdução

Esse artigo tratará do Certificado Intermediário SSL de Validação Estendida e as Mudanças na Raiz. 

Prazo 

31 de Outubro de 2016 Todos os certificados EV SSL (novos, reemitidos e renovados) serão emitidos fora da Raiz R3 da GlobalSign.

Panorama Geral

A partir de 31 de Outubro de 2016, os certificados de Validação Estendida (EV) SSL da GlobalSign serão emitidos através de um novo certificado intermediário como parte da gestão regular do ciclo de vida da AC. O novo certificado EV SSL permitirá que toda a cadeia do certificado, incluindo a Raiz (Raiz R3), seja assinada com o algoritmo hash SHA-256, substituindo a atual Raiz (R2) que é assinada com SHA-1. 

Nova Raiz

A "nova Raiz" existe há muito tempo e, por isso, já está presente em grande parte dos sistemas e plataformas. 
Impacto para Clientes
É importante notar que essa mudança não impactará certificados EV SSL existentes ou previamente emitidos; porém, em novas emissões, reemissões e renovações, os certificados utilizarão a nova hierarquia, começando em 31 de Outubro de 2016.
Para servidores web que requeiram a configuração manual de certificados intermediário e Raiz, como Tomcat ou Apache, por favor, assegure-se de que você referencie o novo intermediário e a Raiz, caso você faça reemissões ou renovações após 31 de Outubro de 2016. 

Certificados existentes emitidos antes de 31 de Outubro de 2016, que não requeiram reemissão ou renovação, não serão impactados por essa mudança e, por isso, não precisarão de qualquer medida de ajuste. 

Sources

1. Certificado Intermediário ExtendedSSL
2. 
Certificados Raiz GlobalSign 

Related Articles

GlobalSign Alertas de sistema

Ver alertas recentes do sistema

Ver Alertas

Atlas Discovery

Faça a varredura de seus terminais para localizar todos os seus certificados.

Inscrever-se

Teste de configuração SSL

Verifique a instalação do seu certificado quanto a problemas e vulnerabilidades de SSL.

Contate o Suporte