20150130 - Firefox 36 et racines
Fin février 2015 sortira la version 36 de Firefox et il faut prévoir quelques modifications concernant les racines embarquées dans le navigateur.
Les racines supprimées
Plusieurs racines disparaissent :
- Thawte Premium Server CA
- VeriSign Class 3 Public PCA – G2
- Equifax Secure eBusiness CA-1
- GTE CyberTrust Global Root
Les nouvelles racines
Plusieurs racines seront ajoutées :
- COMODO RSA Certification Authority
- USERTrust RSA Certification Authority
- USERTrust ECC Certification Authority
- GlobalSign ECC Root CA - R4
- GlobalSign ECC Root CA - R5
Vous possédez un certificat chaîné à l'une de ces racines ?
Ce dernier ne sera alors plus reconnu par le navigateur à partir de fin février qui le considérera comme dangereux et affichera des alertes de sécurité.
Dans ce cas, 2 solutions : soit déposer une demande de refabrication gratuite soit, si vous êtes en période de renouvellement, demander le renouvellement de votre certificat. Les nouveaux certificats seront livrés sur une racine reconnue.
À noter : Les clients impactés seront notifiés dans les jours qui viennent par un email leur indiquant la procédure à suivre.