关于Comodo&Sectigo证书根证书到期的公告
近期有部分客户向我们反馈,购买并使用的Comodo&Sectigo根证书到期,导致访问时出现证书不受信任的情况。针对上述问题,安信证书给出了如下解释和说明:
我们知道,如果证书商的根证书到期、失效或不在浏览器的根证书库中,那么浏览器就不会信任该根证书签发的所有证书,并显示网站不安全。此次出现问题的是证书商Comodo&Sectigo的根证书之一:AddTrust External CA Root,该根证书已于2020年5月30日到期。
证书颁发机构同时控制着多个根证书,一些旧版本的浏览器、系统和设备不信任新根,根证书越旧,其兼容性就越好。因此Comodo&Sectigo采用交叉证书的方式来确保证书对浏览器的兼容性:
旧根为AddTrust External CA Root,新根为USERTrust RSA Certification Authority。
浏览器和客户端将会检索其最信任的根,也就是说,交叉证书的任意一个根被浏览器信任则证书就被信任。
然而,随着旧根于5月30日到期,交叉证书的旧根失效了。较为老旧的版本的浏览器将会无法识别根证书,并将证书标记为不信任,但新版本的浏览器依旧能识别新根。
所以如果您的客户不使用旧版本浏览器,您可以不必担心此次旧根失效问题,将不会有任何影响。如果您必须要解决这个问题,可以联系安信证书重新签发新证书,新的证书将用一个“新”的旧根AAA Certificate Services代替已经失效的旧根。
2020年4月30日以后签发的Comodo&Sectigo证书将会默认使用“新”的旧根,不会出现浏览器不信任问题。
安信证书,不止于安全。如有任何问题,请联系我们,客服热线:400-080-0149,在线 QQ:800013301。