quinta-feira, 27 de setembro de 2018

Atualiza o perfil inteiro de certificado da hierarquia SHA256 EV

Em 27 de setembro de 2018, removemos o OID da política da Symantec de certificados EV TLS emitidos a partir da hierarquia inteira SHA256 EV[Raiz DigiCert Global G2 => Intermediário DigiCert Global G2 => Certificado EV TLS/SSL].

Problema: Erro do Chrome no macOS

Em julho de 2018, descobrimos um erro no Chrome no macOS onde não estava exibindo o indicador EV para certificado EV TLS com mais de dois OIDs de política – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Solução

Removemos o OID da política da Symantec do perfil inteiro de certificado da hierarquia SHA256 EV. Com esta alteração, o Chrome no macOS novamente exibida o indicador EV para certificados EV TLS emitidos a partir da hierarquia inteira SHA256 EV.

Certificados EV TLS afetados

Certificados EV TLS (da hierarquia inteira SHA256 EV) emitidos após 31 de janeiro de 2018 e antes de 27 de setembro de 2018 possuem esses três OIDs de política na extensão do certificado - políticas do certificado:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

O que preciso fazer?

Você tem um certificado EV TLS que não está exibindo o indicador EV no Chrome no macOS?

Substitua (reemita) o seu certificado EV TLS para exibir o indicador EV no Chrome no macOS. Certificados inteiros SHA256 EV TLS emitidos a partir de 27 de setembro de 2018 possuem apenas dois OIDs de política na Extensão do certificado - Políticas do certificado:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.23.140.1.1 (CAB/F OID)

E os outros tipos de certificados?

Para todos os outros tipos de certificados, nenhuma ação é necessária.