尊敬的GlobalSign客户/合作伙伴
2020年8月14日起,GlobalSign将为域名验证(DV)SSL/TLS证书使用新ICA。在CA行业收到警告后,CA证书中包含特定扩展名(OCSP签名扩展密钥用法)在某些情况下会产生意外的合规性和安全性影响,因此我们正在进行此更改。我们当前的DV中间CA “GlobalSign RSA DV SSL CA 2018” 受此问题影响。请注意,未发生任何关键事件或安全事故,仅在纠正合规性问题并解决任何潜在的未实现的安全风险的情况下执行更改。
根据CA/B论坛基准要求和GlobalSign CPS,我们将迁移到新的DV ICA作为补救计划的一部分。如果您当前拥有由GlobalSign RSA DV SSL CA 2018颁发的任何SSL/TLS证书,请放心,目前您的证书将保持有效,并且任何撤销操作都将及时与所有受影响的客户共享。这还将包括有关如何避免证书中断和保证业务连续性的替换指导。
影响日期:2020年8月14日
2020年8月14日之后,在安装新的DV TLS证书(包括续订和重新颁发)时,请在您的Web服务器上安装新的中间CA证书(GlobalSign GCC R3 DV TLS CA 2020 )。
如果您有任何疑问或疑虑,请随时与销售联系。
GlobalSign China Co., Ltd
2020 年7 月30日 星期四