sexta-feira, 15 de fevereiro de 2019

Alterações à hierarquia ECC

Alteração ao algoritmo de assintura

Em 14 de fevereiro de 2019, alteramos o algoritmo de assinatura para os certificados ECC de SHA256ECDSA para SHA384ECDSA para cumprir a política raiz do Mozilla. Esta alteração é aplicável a certificados EV ECC e OV ECC.

Alteração à CA intermediária

Em 15 de fevereiro de 2019, substituímos “DigiCert ECC Secure Server CA" por “DigiCert Secure Site ECC CA-1” para emitirmos certificados ECC por SHA256ECDSA.

Tipo Hierarquia CA intermediária antiga CA intermediária atual Algoritmo de assinatura emitido antes de 14 de fevereiro de 2019 Algoritmo de assinatura emitido em e após 15 de fevereiro de 2019
EV ECDSA com raiz RSA CA do servidor de validação estendida ECC da DigiCert Sem alteração sha256ECDSA sha384ECDSA
EV ECDSA com raiz ECC CA G3 de validação estendida da DigiCert Sem alteração sha256ECDSA sha384ECDSA
OV ECDSA com raiz RSA CA do servidor Secure ECC da DigiCert CA-1 ECC Secure Site da DigiCert sha256ECDSA Sem alteração
OV ECDSA com raiz ECC DigiCert Global CA G3 Sem alteração sha256ECDSA sha384ECDSA