由于 Mozilla 更新了其根证书信任库的信任策略,新的策略要求全球所有 CA 的根证书生成后最少 15 年更换一次,超过时间的根证书将会逐步被 Mozilla 停止信任,因此很多 CA 厂商陆续更换了其根证书以满足在 Mozilla 中的持续信任。
出于过渡目的,将在Mozilla 根信任列表中按照以下时间表逐渐取消对相关根证书的信任:
| Key Material Created | Removal of Websites Trust Bit | Distrust for S/MIME After Date |
| Before 2006 | April 15, 2025 | April 15, 2028 |
| 2006-2007 | April 15, 2026 | April 15, 2029 |
| 2008-2009 | April 15, 2027 | April 15, 2030 |
| 2010-2011 | April 15, 2028 | April 15, 2031 |
| 2012- April 14, 2014 | April 15, 2029 | April 15, 2032 |
| April 15, 2014 - present | 15 years from creation | 18 years from creation |
根据上述时间表,Mozilla 将于 2026 年 4 月 15 日删除以下根证书的信任:
| CA Name | SHA 256 Hash |
| certSIGN ROOT CA | EAA962C4FA4A6BAFEBE415196D351CCD888D4F53F3FA8AE6D7C466A94E6042BB |
| SwissSign Gold CA - G2 | 62DD0BE9B9F50A163EA0F8E75C053B1ECA57EA55C8688F647C6881F2C8357B95 |
| Secure Global CA | 4200F5043AC8590EBB527D209ED1503029FBCBD41CA1B506EC27F15ADE7DAC69 |
| SecureTrust CA | F1C1B50AE5A20DD8030EC9F6BC24823DD367B5255759B4E71B61FCE9F7375D73 |
| DigiCert Assured ID Root CA | 3E9099B5015E8F486C00BCEA9D111EE721FABA355A89BCF1DF69561E3DC6325C |
| DigiCert Global Root CA | 4348A0E9444C78CB265E058D5E8944B4D84F9662BD26DB257F8934A443C70161 |
| DigiCert High Assurance EV Root CA | 7431E5F4C3C1CE4690774F0B61E05440883BA9A01ED00BA6ABD7806ED3B118CF |
| QuoVadis Root CA 2 | 85A0DD7DD720ADB7FF05F83D542B209DC7FF4528F7D677B18389FEA5E5C49E86 |
| QuoVadis Root CA 3 | 18F1FC7F205DF8ADDDEB7FE007DD57E3AF375A9C4D8D73546BF4F1FED1E18D35 |
| Entrust Root Certification Authority | 73C176434F1BC6D5ADF45B0E76E727287C8DE57616C1E6E6141A2B2CBC7D8E4C |
| COMODO Certification Authority | 0C2CD63DF7806FA399EDE809116B575BF87989F06518F9808C860503178BAF66 |
| Certigna | E3B6A2DB2ED7CE48842F7AC53241C7B71D54144BFB40C11F3F1D0B42F5EEA12D |
| TeliaSonera Root CA v1 | DD6936FE21F8F077C123A1A521C12224F72255B73E03A7260693E8A24B0FA389 |
| Izenpe.com | 2530CC8E98321502BAD96F9B1FBA1B099E2D299E0F4548BB914F363BC0D4531F |
DigiCert 已于 2024 年 12 月起,陆续使用全新的中级证书和 G2 根证书签发新证书。自 2024 年 12 月 01 日起,您申请的 DigiCert、GeoTrust、RapidSSL品牌的SSL证书将陆续使用新的根证书和新的中间证书进行签发。DigiCert Global Root G2 新根证书已在主流操作系统、移动端、JDK 环境预埋,不会导致客户端版本不兼容情况。App业务、IoT 终端等非 PC 浏览器预置的根证书会受到影响,您可以下载最 新的根证书和中间证书进行替换或修改为系统自带的信任库做验证。
此外,Sectigo 的部分老根证书也在 2025 年 04 月逐步升级为新的根证书。
Mozilla 根证书信任策略的更新也直接影响到 GlobalSign Root R1 根证书的有效性,在 GlobalSign 发布根证书的升级通知中明确 GlobalSign Root R1 根证书将于 2025 年 4 月 15日 起失效。
环度网信作为 DigiCert、Sectigo、GlobalSign 等全球知名 CA 的授权代理商,也与 CA 厂商保持一致,在实际签发中更新了相关的根证书签发策略,以确保用户的证书持续可信。
买证书,上环度:https://www.ihuandu.com/product.html
更多信息可以咨询环度网信。
- 扫一扫二维码可分享朋友或朋友圈
