venerdì 15 febbraio 2019

Modifiche della gerarchia ECC

Modifica dell’algoritmo di firma

Il 14 febbraio 2019, abbiamo cambiato l’algoritmo di firma per i certificati ECC da SHA256ECDSA a SHA384ECDSA per rispettare la politica principale di Mozilla. Questa modifica si applica ai certificati sia EV ECC che OV ECC.

Modifica CA intermedia

Il 15 febbraio 2019, abbiamo sostituito “DigiCert ECC Secure Server CA" con “DigiCert Secure Site ECC CA-1” per emettere certificati ECC con SHA256ECDSA.

Tipo Gerarchia CA intermedia precedente CA intermedia attuale Algoritmo di firma emesso prima del 14 febbraio 2019 Algoritmo di firma emesso in data 15 febbraio 2019 e successivamente
EV ECDSA con radice RSA CA server di convalida estesa DigiCert ECC Nessuna modifica sha256ECDSA sha384ECDSA
EV ECDSA con radice ECC G3 CA convalida estesa DigiCert Nessuna modifica sha256ECDSA sha384ECDSA
OV ECDSA con radice RSA CA ECC Secure Server DigiCert DigiCert Secure Site ECC CA-1 sha256ECDSA Nessuna modifica
OV ECDSA con radice ECC G3 CA globale DigiCert Nessuna modifica sha256ECDSA sha384ECDSA