由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在2023年3月8日逐步升级为Digicert Global Root G2。
升级详情
根证书升级列表
| 原根证书 | Mozilla不再信任时间 | 影响使用范围 | 新根证书 |
| Baltimore CyberTrust Root | 2025年04月15日(证书将于2025年05月15日过期) | 交叉证书,扩展兼容性用途 | DigiCert Global Root G2 |
| DigiCert Global Root CA | 2026年04月15日 | Digicert品牌的DV、OV类型SSL证书 | DigiCert Global Root G2 |
| DigiCert High Assurance EV Root CA | 2026年04月15日 | Digicert品牌的EV类型SSL证书 | DigiCert Global Root G2 |
DV证书链变更列表
| 证书品牌 | 原中级证书 | 原根证书 | 新中级证书 | 新根证书 |
| DigiCert | RapidSSL Global TLS RSA4096 SHA256 2022 CA1 | Digicert Global Root CA | RapidSSL TLS RSA CA CA1 | DigiCert Global Root G2 |
| GeoTrust | Encryption Everywhere DV TLS CA - G1 | Digicert Global Root CA | Encryption Everywhere DV TLS CA - G2 | DigiCert Global Root G2 |
升级影响
Digicert Global Root G2使用SHA256签名算法,安全性将会得到提升。
2023年3月8日之前签发的证书,均可正常使用;2023年3月8日起,DigiCert和GeoTrust品牌的SSL证书将通过新根证书和新的中间证书签发。
新根体系仍然兼容当前主流操作系统和移动端设备。
App业务、IoT终端等非PC浏览器预置的根证书会受到影响,您需要修改为系统自带的信任库做验证。
如果服务端或客户端预埋了旧根证书和ICA证书,由G2根证书签发的新证书将出现校验异常而中断的情况,请预留好时间,及时解除预埋操作。
如有任何疑问,请联系在线客服进行咨询。
感谢您对环度网信的支持与关注!
- 扫一扫二维码可分享朋友或朋友圈
