Le 14 février 2019, nous avons remplacé l’algorithme de signature des certificats ECC SHA256ECDSA par l’algorithme SHA384ECDSA afin de respecter la stratégie de racine de Mozilla. Ce changement s’applique aux deux types de certificats ECC, EV et OV.
Le 15 février 2019, nous avons remplacé l’autorité de certification “DigiCert ECC Secure Server CA" par “DigiCert Secure Site ECC CA-1” pour émettre des certificats ECC avec algorithme SHA256ECDSA.
| Type | Hiérarchie | Ancienne CA intermédiaire | CA intermédiaire actuelle | Algorithme de signature émis avant le 14 février 2019 | Algorithme de signature émis après le 15 février 2019 |
|---|---|---|---|---|---|
| EV | ECDSA avec RSA racine | DigiCert ECC Extended Validation Server CA | Aucun changement | sha256ECDSA | sha384ECDSA |
| EV | ECDSA avec RSA racine | DigiCert Extended Validation CA G3 | Aucun changement | sha256ECDSA | sha384ECDSA |
| OV | ECDSA avec RSA racine | DigiCert ECC Secure Server CA | DigiCert Secure Site ECC CA-1 | sha256ECDSA | Aucun changement |
| OV | ECDSA avec RSA racine | DigiCert Global CA G3 | Aucun changement | sha256ECDSA | sha384ECDSA |