giovedì 27 settembre 2018

Aggiornamenti del profilo certificato della gerarchia SHA256 EV completa

Il 27 settembre 2018, abbiamo eliminato l’OID della policy Symantec dai certificati EV TLS emessi dalla gerarchia SHA256 EV completa[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => Certificato EV TLS/SSL].

Problema: Bug di Chrome su macOS

In luglio 2018, abbiamo scoperto un bug in Chrome su macOS dove non veniva visualizzato l’indicatore EV per il certificato EV TLS con più di due OID di policy – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Soluzione

Abbiamo eliminato l’OID di policy Symantec dal profilo certificato della gerarchia SHA256 EV completa. Con questa modifica, Chrome su macOS ha visualizzato di nuovo l’indicatore EV per i certificati EV TLS emessi dalla gerarchia SHA256 EV completa.

Certificati EV TLS interessati

I certificati EV TLS (dalla gerarchia SHA256 EV completa) emessi dopo il 31 gennaio 2018 e prima del 27 settembre 2018 contengono questi tre OID di policy nell’Estensione certificato - Policy certificato:

  • 2.16.840.1.114412.2.1 (OID DigiCert)
  • 2.16.840.1.113733.1.7.23.6 (OID Symantec)
  • 2.23.140.1.1 (OID CAB/F)

Cosa devo fare?

Hai un certificato EV TLS che non visualizza l’indicatore EV in Chrome su macOS?

Sostituisci (riemetti) il tuo certificato EV TLS affinché visualizzi l’indicatore EV in Chrome su macOS. I certificati SHA256 EV TLS completi emessi a parti dal 27 settembre 2018 contengono solo due OID policy nell’Estensione certificato - Policy certificato:

  • 2.16.840.1.114412.2.1 (OID DigiCert)
  • 2.23.140.1.1 (OID CAB/F)

Cosa fare con gli altri tipi di certificati?

Per tutti gli altri tipi di certificati, non occorre eseguire alcuna azione.