CA Sectigo začala vystavovat certifikáty s novou kořenovou hierarchií

Certifikační autorita Sectigo (dříve Comodo) začala od 14. ledna 2019 podepisovat certifikáty novými Root certifikáty. Je to další z kroků pro „zbavení“ se označování původním názvem Comodo.

Do poloviny ledna byly vystavovány nové SSL certifikáty CA Sectigo s root certifikáty Comodo Root CA a mezilehlými Comodo RSA Extended Validation / Domain Validation a dalšími. Nyní jsou využívány kořenové certifikáty USERTrust RSA Certification Authority a nové mezilehlé certifikáty Sectigo RSA. USERTrust root certifikáty nejsou novinkou. Byly vytvořeny v roce 2000 s expirací 2020 a novější verze byla vytvořena v roce 2010 s expirací 2038.
Je pravděpodobné, že i toto nastavení v budoucnu bude ještě změněno a finálně bude celá hierarchie podepisována Root certifikáty Sectigo. To však chvíli potrvá, než budou splněny podmínky pro umístění do root úložišť jednotlivých systémů a programů.

Důležitou informací pro stávající zákazníky je, že v nemusí nic dělat a jejich certifikáty jsou stále důvěryhodné. V případě obnovy certifikátu po expiraci původního bude nutné instalovat na server s novým certifikátem i nové mezilehlé certifikáty. Ty jsou vždy dodávány společně po vystavení, takže by nemělo dojít k problémům při nasazení. Noví zákazníci budou na servery instalovat standardně kompletní sadu certifikátů podle pokynů po vystavení.

Nová cesta k certifikátu

Na obrázku je vidět stav u certifikátu vydaného v roce 2018 a DV certifikátu vystaveného 17. 1. 2019.

Změna Root certifikátu Sectigo CA

Kořenové (Root) certifikáty

Kořenové certifikáty jsou velmi důležité pro zajištění důvěryhodnosti PKI řetězce. Jsou k dispozici v úložišti operačního systému a umožňují tak uživatelsky maximálně zjednodušené automatizované ověření certifikátu. Prohlížeč Chrome, IE, Edge využívají úložiště certifikátů v OS Windows, prohlížeč Firefox má vlastní úložiště a politiku.