Nuovi certificati root e ICA entrano in vigore
(08.03.2023) A partire dall'8 marzo, la CA DigiCert inizierà a emettere i certificati TLS/SSL utilizzando nuovi certificati root e intermediate (ICA) di seconda generazione (G2). Di questo cambiamento vi abbiamo già informato l'autunno scorso.
Perché DigiCert sta cambiando i suoi certificati radice e ICA?
Il cambiamento è stato promosso da Mozilla che vuole sostituire i certificati radice e Intermediate esistenti a causa della loro età. Contestualmente, il browser vuole limitare la validità dei nuovi certificati radice e ICA a 10 anni per aumentarne l'agilità, ovvero per mantenerli sul mercato per un periodo di tempo più breve e cambiarli più frequentemente. La cosa è dovuta anche alla futura necessità di passare a una crittografia che riesca a resistere ai computer quantistici.
Quindi, DigiCert non fa che rispondere alle nuove condizioni di emissione dei certificati.
Che cosa bisogna fare?
Non è necessario che tu faccia qualcosa.
A partire dall'8 marzo 2023, nella nuova struttura a più livelli, DigiCert inizierà a emettere di default i nuovi certificati TLS/SSL. I certificati TLS/SSL esistenti rimarranno però affidabili fino alla loro scadenza.
Ti sconsigliamo vivamente di utilizzare il pinning dell'emittente per il controllo delle tue applicazioni, poiché l'emittente è soggetto a modifiche saltuarie e tali modifiche sono destinate ad aver luogo anche in futuro. Anche i certificati G2 non saranno validi oltre il 2029.
