A partire da marzo 2023 nuovi certificati radice e ICA
(30.11.2022) A partire dall'8 marzo del prossimo anno, la CA DigiCert inizierà a emettere certificati TLS/SSL utilizzando nuovi certificati radice e ICA (Intermediate CA) di seconda generazione (G2).
Perché DigiCert sta cambiando i suoi certificati radice e ICA?
Il cambiamento è stato promosso da Mozilla che vuole sostituire i certificati radice e Intermediate esistenti a causa della loro età. Contestualmente, il browser vuole limitare la validità dei nuovi certificati radice e ICA a 10 anni per aumentarne l'agilità, ovvero per mantenerli sul mercato per un periodo di tempo più breve e cambiarli più frequentemente. La cosa è dovuta anche alla futura necessità di passare a una crittografia che riesca a resistere ai computer quantistici.
Quindi, DigiCert non fa che rispondere alle nuove condizioni di emissione dei certificati. Tuttavia, questo motivo ha costretto DigiCert a rimandare il passaggio ai certificati radice e ICA di quinta generazione (5G), precedentemente previsto.
Che cosa bisogna fare?
Non è necessario che tu faccia qualcosa.
A partire dall'8 marzo 2023, nella nuova struttura a più livelli, DigiCert inizierà a emettere di default i nuovi certificati TLS/SSL. I certificati TLS/SSL esistenti rimarranno però affidabili fino alla loro scadenza.
Ti sconsigliamo vivamente di utilizzare il pinning dell'emittente per il controllo delle tue applicazioni, poiché l'emittente è soggetto a modifiche saltuarie e tali modifiche sono destinate ad aver luogo anche in futuro. Anche i certificati G2 non saranno validi oltre il 2029.
