Sectigo começa a migração para as novas raízes em 14 de janeiro
No final de outubro de 2018 foi anunciado oficialmente que Sectigo era o novo da Comodo CA. Foi um movimento estratégico para a Comodo Group, a empresa da qual a Sectigo se separou.
Assim, nasceu a Sectigo. Em um novo comunicado na semana passada a Sectigo declarou que está entrando na próxima fase de sua transição: em 14 de janeiro de 2019 fará a troca das raízes Comodo CA para a raiz USERTrus.
As raízes da USERTrust substituirão as raízes da Comodo CA
Todo sistema operacional mantém um armazenamento Root (às vezes chamado de truststore) que contém um conjunto de certificados raiz que literalmente residem em seu sistema.
Essas raízes são incrivelmente valiosas, porque podem ser usadas para emitir certificados digitais confiáveis, como certificados SSL / TLS e certificados de assinatura.
Quando uma pessoa visita um site, seu navegador recebe o certificado SSL / TLS do site e seu navegador executa uma série de verificações para autenticá-lo. As verificações envolvem rastrear toda a cadeia de emissão do certificado digital e por fim sinaliza ao navegador do usuário final sobre a confiabilidade do site.
Os vários programas de raiz (Mozilla, Apple, Microsoft, Google) são extremamente rigorosos em seus requisitos antes de adicionar novas raízes em seus navegadores. Eles consideram apenas as Autoridades Certificadoras que são aprovadas por empresas de auditoria especializada em auditar Autoridades Certificadoras – a WebTrust é uma delas.
Uma AC raiz emiti certificados confiáveis, então se algum dia ela for comprometida, será um desastre completo. Esta é uma eventualidade que todas as ACs estão atentas e é por isso que emitem raízes intermediárias e assinam certificados com elas – criando uma camada adicional de proteção.
Enquanto certificados digitais SSL/TLS têm vida útil não superior a 27 meses, as Raízes podem ter uma vida útil de mais de 20 anos.
A Sectigo está mudando as Raízes
As ACs normalmente não emitem certificados diretamente de suas raízes. Em vez disso, eles criam raízes intermediárias e as usam para assinar .
A Sectigo começará a usar suas ACs de Root do USERTrust, em vez das Raizes ACs Comodo com as quais ela estava originalmente encadeanda.
A raiz USERTrust não é nova, a primeira de sua criação foi criada em 2000 e expira em 30 de maio de 2020. Versões mais recentes foram geradas desde 2010, com o tempo de vida esgotado até 2038. Portanto, as ACs da USERTrust não foram recentemente, e resolvem o problema porque não têm “Comodo” em seu nome.
Usando as ACs Raiz da USERTrust, a Sectigo vai criar seus próprios intermediários de marca para que sua cadeia de certificados reflita sua nova marca, em vez de ser um resquício de uma iteração anterior da empresa. Isso removerá a presença da Comodo em cadeias de certificados e com isso a Sectigo ganha tempo para obter suas raízes dedicadas nos vários programas de raiz.
Os certificados Sectigo permanecerão ativos e confiáveis
Os novos intermediários Sectigo serão usados para atender a novas solicitações, solicitações de renovação e solicitações pendentes no momento dessa transição.
Todos os certificados emitidos pela Sectigo continuarão sendo confiáveis globalmente e nenhuma ação é exigida dos clientes, não é necessário reemitir ou substituir os certificados até a expiração Todos os atuais certificados Comodo CA e Sectigo emitidos das raízes antigas continuarão a funcionar até a expiração.
Com informações da Sectigo e do portal thesslstore.com
Sectigo, a história da líder Mundial em Soluções de Segurança Digital
Comodo CA agora é Sectigo. Saiba o que muda
Como selecionar o SSL correto para seu negócio? Baixe o guia completo da SECTIGO!