亲爱的客户,
我们希望通知您一系列行业和根计划公告,这些公告推动了我们TLS 产品所使用的 CA 和 GlobalSign 根的变化;这些公告包括:
- Mozilla 和 Google 取消了对超过15年的根的信任。
- Mozilla 根应用商店政策。
- Chrome 根计划政策。
- CAB 论坛SC-81 号投票,将 2026 年 3 月开始的最长有效期缩短至 200 天。
Atlas 客户- 请阅读下文:
为了逐步淘汰目前在 GlobalSign 多用途根下使用的 CA,我们将实施以下计划,随着截止日期的临近,我们将完善这些日期并提供更多细节。
TLS DV 和 OV:
目前,我们 TLS 的 ICA 都是在 R3 和 R5 根下签发的。从 2025 年第三季度轮换开始(2025 年 7 月 8 日,根据我们在此发布的时间表),我们将在 TLS 专用根下额外发布一套新的 CA,供客户选择使用。客户可从GlobalSign根证书 支持页面查看使用 R46 和 E46 TLS 专用根证书签发的 TLS 证书保护的网站。
2026 年第三季度,我们将把所有TLS的签发转移到TLS 专用根。我们将提供R3-R46 和 R5-E46 交叉证书,供客户使用,为浏览器和应用程序提供返回 R3 和 R5 的链,以实现最佳普遍性。
我们将继续每季度轮换一次 ICA,以继续保持客户群在更换 ICA 和更换根时的灵活性。
TLS EV:
我们目前的 TLS EV 已在 TLS 专用根下签发,今后仍将如此。
GCC 客户- 请阅读下文:
我们的 GCC 计划将参照上述 Atlas 平台的时间表:
TLS DV, OV, EV: 我们将于 2026 年7 月 27 日为直销和合作伙伴产品切换到 TLS 专用根下的 ICA。
MSSL OV/EV: 我们将在2025 年第四季度创建新的 CA,届时可选择使用。我们将在2026 年第三季度将所有签发转移到这些 CA 上。
注:虽然我们正计划将所有证书签发转移到我们的 TLS 专用根,但对于那些最初可能不需要 Chrome 和 Firefox 信任的客户,仍可继续使用当前从多用途根签发的 CA。对于不一定需要浏览器支持的客户,我们强烈建议使用我们的 IntranetSSL 产品,因为它允许更长的证书有效期、更长的域名重复使用时间、无需 CAA 检查,而且由于证书不会发布到 CT 日志中,因此还能提供额外的隐私保护。
我们在此提供帮助
如果您有任何问题,请联系我们销售人员。
GlobalSign China Co., Ltd
环玺信息科技(上海)有限公司
2025年07月01日