Sectigo AddTrust root verlopen per 30 mei 2020

31 May 2020

Zoals al eerder aangekondigd is het Sectigo AddTrust External CA Root certificaat per 30 mei 2020 verlopen. Omdat alle Sectigo certificaten al geruime tijd gecross-signed worden met de nieuwere UserTrust RSA Certification Authority root certificaat, heeft deze wijziging met name gevolgen bij gebruik van verouderde systemen. 

Wat is de aanleiding?

SSL certificaten worden ondertekend door een root certificaat van een CA zoals Sectigo. Root certificaten worden in de trusted root store van browsers opgenomen, waardoor de hieronder uitgegeven SSL certificaten standaard vertrouwd worden. Het Addtrust External CA-root certificaat is oorspronkelijk uitgegeven op 30 mei 2000 en na een looptijd van 20 jaar verlopen per 30 mei 2020.  Voor nieuwere besturingssystemen en browsers zal dat geen problemen veroorzaken: die bevatten de nieuwere root certificaten en kunnen dus daarop vertrouwen. Oudere browsers en besturingssystemen kunnen dat niet en baseren zich alleen op het Addtrust certificaat, die na 30 mei niet meer wordt ondersteund. Daarnaast is het ook mogelijk dat systemen die niet via browsers worden benaderd, hier een grotere impact op zien.

Wat is de impact?

Alle Sectigo certificaten blijven gewoon geldig tot hun einddatum, en hebben geen heruitgifte nodig. Actuele browsers en besturingssystemen maken gebruik van de nieuwere ‘UserTrust RSA Certification authority' die nog geldig is tot 2038. Bij verouderde browsers en systemen is er een kans dat ze die nieuwere root niet ondersteunen, waardoor er mogelijk actie nodig is.

Als je nog gebruikt maakt van een certificaat die door intermediate certificaten van Comodo zijn uitgegeven, voor 19 januari 2019, dan is de kans dat non-browser applicaties hier last van hebben wat groter. Hiervoor raden wij je op dit moment aan om de werking te controleren, en bij problemen de CA certificaten te vervangen. De vernieuwde CA certificaten kun je vinden in het Control Panel op onze site. Download je opnieuw de certificaten (ZIP) uit het Control Panel, dan zul je zien dat deze zijn bijgewerkt om gebruik te maken van het AAA Certificate Services root certificaat. Na deze te hebben vervangen op je server, zou er geen probleem meer mogen zijn.

Een overzicht van de ondersteunde browsers en systemen en een testmogelijkheid voor je eigen systemen vind je in ons FAQ-artikel.

point up