Nuevos certificados raíz e ICA a partir del marzo de 2023

(29/11/2022) A partir del 8 de marzo del año que viene la CA DigiCert comenzará a emitir los certificados TLS/SSL mediante nuevos certificados raíz e intermedios (ICA) de segunda generación (G2).

¿Por qué DigiCert cambia sus certificados raíz e ICA?

Este cambio se ha iniciado por Mozilla por su deseo de sustituir los actuales certificados raíz e intermedios por su edad. El navegador quiere limitar la validez de los nuevos certificados raíz e intermedios a 10 años e incrementar así su agilidad, es decir, quiere que funcionen menos tiempo en el mercado y que se cambien más frecuentemente. El motivo es también la futura necesidad de acercarse a la criptografía que podrá resistir la computación cuántica.

Así que DigiCert solamente responde a las condiciones nuevas de emisión de certificados. La transición a los certificados raíz e ICA de quinta generación (G5) planificada anteriormente ha tenido que aplazarse por el motivo mencionado.

¿Qué hay que hacer?

No se requiere ninguna acción por su parte.

A partir del 8 de marzo de 2023 DigiCert comenzará a emitir nuevos certificados TLS/SSL en la nueva jerarquía por defecto. Sin embargo, los TLS/SSL existentes seguirán siendo de confianza hasta que expiren.

Sin embargo, le aconsejamos encarecidamente no usar técnicas de pinning para la comprobación en sus aplicaciones, ya que el editor cambia con frecuencia variable y seguramente se producirán cambios en el futuro. La validez de los certificados G2 tampoco superará el año 2029.

Fuente: declaración oficial de DigiCert