Mises à jour des certificats Digicert racine et ICA en 2023
(16.11.2022) Le 8 mars 2023, DigiCert commencera à émettre des certificats TLS/SSL à partir des hiérarchies de certificats CA racine et intermédiaire (ICA) de deuxième génération (G2).
Pourquoi DigiCert change-t-il des certificats root et ICA ?
Le changement initié par Mozilla avait pour but de remplacer les certificats racine et intermédiaires en raison de leur ancienneté. Le navigateur souhaitait limiter la validité des nouveaux certificats racine et ICA à 10 ans, pour qu'ils opèrent sur le marché moins longtemps et changent plus souvent. La politique de méfiance de Mozilla est basée sur le besoin futur de se rapprocher de la cryptographie capable de résister aux ordinateurs quantiques.
Comment le changement m'affecte-t-il ?
Le passage à une hiérarchie de certificats différente ne nécessite généralement pas de travail supplémentaire.
À partir du 8 mars 2023, DigiCert commencera à émettre de nouveaux certificats TLS/SSL dans la nouvelle hiérarchie par défaut. Les certificats TLS/SSL actifs émis à partir d'une hiérarchie G1 resteront fiables jusqu'à leur expiration.
Nous vous déconseillons d'examiner les éditeurs dans vos applications, parce que l'éditeur change et continuera certainement à changer à l'avenir.
Source : DigiCert