Que signifie la migration de la racine SSL pour vous ?

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

Copier le lien de l'article

RAPPEL IMPORTANTSSL.com transfère l'émission de certificats de ses racines de 2016 vers de nouvelles racines de 2022 le mardi 5 mai 2026.

Voici ce que la migration implique pour vos certificats et systèmes, notamment si vous utilisez l'authentification client en SSL/TLS certificats.

Ce que cela signifie pour vous

Pour la plupart des clients SSL, Cette migration est transparente. Si votre TLS Les certificats sont utilisés pour l'authentification standard des serveurs web HTTPS ; vos certificats continueront de fonctionner exactement comme prévu après le passage aux racines de 2022.

Si vos systèmes dépendent de l'EKU ClientAuth dans votre TLS certificats, Vous avez une décision à prendre et plusieurs options à considérer :

  • Vous avez des systèmes archivés aux racines de 2016, mais vous avez besoin de la confiance de Chrome ? Il s'agit du scénario le plus complexe, qui requiert une attention immédiate. PKI Nos experts en solutions peuvent travailler avec vous et/ou votre équipe pour définir une stratégie pratique adaptée à votre environnement.
  • Passez à notre produit de certificat client. Pour l'authentification du client, utilisez des certificats clients dédiés. Ceux-ci sont conçus à cet effet et ne sont pas concernés par les exigences d'authentification du serveur de Google Chrome.
  • Restez fidèle à la version de 2016 si la confiance envers Chrome n'est pas un problème. Si vous n'avez pas besoin de la confiance accordée au navigateur Chrome, vous pouvez rester sur les racines de 2016 pour le moment, mais la confiance accordée aux navigateurs diminuera avec le temps, des mesures devront donc être prises prochainement. 
  • Utilisez des certificats croisés pour assurer la rétrocompatibilité. Si votre organisation a besoin d'une confiance remontant aux racines de 2016 tout en évoluant, les certificats croisés peuvent combler cet écart. C'est une excellente option pour les équipes dont les systèmes dépendent de l'ancienne hiérarchie racine.

Pourquoi cela se produit

Roots Age Out

Les certificats racine sont les piliers de la confiance numérique. Les navigateurs et les systèmes d'exploitation tiennent à jour des listes de certificats racine qu'ils reconnaissent comme fiables, et chaque certificat émis est rattaché à l'un d'eux. Cependant, les certificats racine plus anciens présentent un risque accru au fil du temps.

Les certificats racines en circulation depuis des années sont de plus en plus exposés, ce qui augmente les risques de vulnérabilités cryptographiques et accroît considérablement le potentiel d'utilisation abusive. C'est en grande partie pour cette raison que le secteur réduit progressivement la durée de vie des certificats et incite les autorités de certification à moderniser leurs hiérarchies de confiance. Les navigateurs privilégient de plus en plus les certificats racines récents et bien gérés. Migrer vers nos certificats racines de 2022 permet à votre système SSL de rester en phase avec les évolutions du secteur et garantit la confiance de vos certificats auprès des navigateurs modernes.

Le facteur chrome

Le programme Root de Chrome exige que le public TLS Les certificats incluent uniquement l'utilisation étendue de la clé d'authentification du serveur (EKU). Depuis des années, il est courant d'émettre TLS Les certificats qui incluent également l'EKU ClientAuth permettent ainsi à un seul certificat de gérer l'authentification du serveur et du client. Chrome a déterminé que cette double utilisation n'a jamais été l'objectif initial d'un certificat public. TLS Ce certificat est progressivement supprimé.

Étant donné que nos racines de 2016 étaient utilisées pour émettre des certificats pouvant inclure l'EKU ClientAuth, SSL les retire des magasins de certificats de confiance publics et transfère l'émission vers nos racines de 2022. Les certificats émis à partir des racines de 2022 ne contiendront que l'authentification du serveur, conformément aux exigences de Chrome.

Nous sommes là pour vous aider

Que vous ayez besoin de migrer vers un produit de certificat client, d'explorer les options de certificats croisés ou d'élaborer un plan de transition autour de votre infrastructure existante, SSL PKI Nos experts sont prêts à vous aider à trouver la solution adaptée à votre organisation.

Si vous n'êtes pas certain de l'impact de ce changement sur vos déploiements de certificats, ou si vous avez besoin d'aide pour évaluer vos options, contactez notre équipe dès aujourd'hui pour discuter de vos besoins spécifiques ou pour obtenir une assistance immédiate concernant votre stratégie de migration.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondre au sondage
Aperçu de la confidentialité
SSL.com

Ce site utilise des cookies afin que nous puissions vous offrir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre quelles sections du site Web vous trouvez les plus intéressantes et utiles.

Pour plus d'informations, lisez notre Cookie et déclaration de confidentialité.

3rd Party Cookies

Ce site utilise Google Analytics & compteur statistique pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus consultées.

Garder ces cookies activés nous aide à améliorer notre site Web.

Afficher les détails
Sécurité accrue. Efforts réduits. Succès durable.  Conformité aux cookies GDPR