Riemissione necessaria per i certificati thawte, GeoTrust e Symantec emessi prima di Dicembre 2017

Nel 2017 Symantec Website Security, insieme alle CA sussidiarie Thawte e GeoTrust, è stata acquisita da DigiCert, e da Dicembre 2017 tutti i certificati ssl Symantec, thawte e GeoTrust vengono emessi con root DigiCert.

E' necessario riemettere i certificati emessi precedentemente per evitare che questi non siano considerato più attendibili da Chrome e successivamente da altri browsers. La riemissione è ovviamente gratuita.

Le scadenze da considerare sono:

15 Marzo 2018

Chrome 66 beta non ha considerato più attendibili i certificati emessi prima del 1 Giugno 2016. La versione pubblica è uscita il 17 Aprile 2018.

13 Settembre 2018

Dal 13 Settembre 2018 o in prossimità di tale data, la versione beta di Chrome 70 non considererà più attendibili i certificati emessi successivamente al 1 Giugno 2016 (e prima del 1 Dicembre 2017). La versione pubblica è prevista per il 16 ottobre 2018.

Come procedere:

Richiedere la riemissione con abbondante anticipo, non aspettando Settembre 2018. I domini e le organizzazioni devono essere validati dalla CA per poter emettere i nuovi certificati. Inoltre, dovrete installare i certificati riemessi per evitare i warnings di Chrome.

Per procedere dovrete inviarci un nuovo CSR e segnalarci inoltre eventuali variazioni rilevanti come un cambio di ragione sociale. Per la verifica del dominio o dei domini, dovrete specificarci una casella email associata a ogni dominio a scelta tra admin@, administrator@, webmaster@, hostmaster@, and postmaster@, a cui verrà inviato un link per la verifica del dominio stesso, sia per i certificati domain validated che per quelli organization validated. Eventuali altre richieste verranno rivolte dal team di verifica una volta inoltrati il nuovo CSR e la casella/e email per la verifica dei domini.