关于DigiCert根证书2023年升级的信息
受全球知名信任库Mozilla的根证书最新信任策略(全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根会逐渐被Mozilla停止信任)影响,DigiCert部分老根证书于2023年3月8日起逐步做变更处理,变更的DigiCert根证书请参见表 DigiCert根证书变更详情。
|
原根证书 |
影响使用范围 |
Mozilla不再信任时间 |
新根证书 |
|---|---|---|---|
|
Baltimore CyberTrust Root |
交叉证书,扩展兼容性用途 |
2025年4月15号(证书将于2025年5月15号过期) |
DigiCert Global Root G2 |
|
DigiCert Global Root CA |
Digicert旗下DV、OV类型SSL证书 |
2026年4月15号 |
DigiCert Global Root G2 |
|
DigiCert High Assurance EV Root CA |
Digicert旗下EV类型SSL证书 |
2026年4月15号 |
DigiCert Global Root G2 |
DigiCert根证书变更详情
DigiCert根证书具体变更如下:
- 2023年3月8日之前签发的SSL证书均能正常使用。
- 自2023年3月8日起,DigiCert和GeoTrust两个品牌DV类型SSL证书通过DigiCert Global Root G2根证书和新的中级证书签发,相关证书链变更详情请参见表 DV类型SSL证书链变更详情。
表2 DV类型证书链变更详情 云证书与管理服务有关的证书品牌
云证书与管理服务有关的证书类型
原中级证书
原根证书
新中级证书
新根证书
DigiCert
DV (Basic)
Encryption Everywhere DV TLS CA - G1
DigiCert Global Root CA
Encryption Everywhere DV TLS CA - G2
DigiCert Global Root G2
GeoTrust
DV
GeoTrust RSA CA 2018
DigiCert Global Root CA
GeoTrust TLS RSA CA G1
DigiCert Global Root G2
DV(Basic)
RapidSSL Global TLS RSA4096 SHA256 2022 CA1
DigiCert Global Root CA
RapidSSL TLS RSA CA G1
DigiCert Global Root G2
- 自2023年7月1日起,DigiCert和GeoTrust两个品牌的OV或EV类型SSL证书逐步通过DigiCert Global Root G2根证书和新的中级证书签发,相关SSL证书链变更详情请关注DigiCert后续官方声明。
DigiCert根证书变更影响
- 新的根体系依然兼容目前主流的操作系统和移动端设备,因此不存在兼容性变化问题。
- 此次变更使用的DigiCert Global Root G2根证书采用的SHA256签名算法,相较于此前根证书采用的SHA1签名算法,安全性得到提升。
