A Sectigo deu início a uma importante atualização em sua infraestrutura global de certificação digital. A nova Cadeia de Certificação Pública da Sectigo foi oficialmente incorporada aos principais repositórios de confiança das plataformas Mozilla, Microsoft, Apple e Google (Chrome), marcando uma nova fase na emissão de certificados digitais.
Como afiliada oficial da Sectigo no Brasil, a Sectigo Brasil acompanha esta transição e reforça que a mudança contempla a substituição completa das autoridades certificadoras raiz e intermediárias utilizadas nos certificados S/MIME, TLS (DV, OV e EV) e Code Signing.
Essa migração visa garantir maior compatibilidade com navegadores modernos, aderência às normas mais recentes da indústria e reforço da confiabilidade nas comunicações digitais. Recomendamos que todos os clientes revisem suas integrações e estejam atentos às datas de transição previstas.
O que está mudando?
Todos os certificados Sectigo serão emitidos utilizando a nova Cadeia de Certificação Pública da Sectigo, incluindo novas autoridades certificadoras raiz e intermediárias. Isso afeta certificados TLS (segurança de sites), S/MIME (segurança de e-mails) e Code Signing.
Certificados atuais serão afetados?
Não. Os certificados existentes permanecem válidos até a data de vencimento. Apenas certificados emitidos após as datas mencionadas serão afetados pela mudança.
Para certificados multianuais, ao reemitir após essas datas, eles utilizarão automaticamente a nova Cadeia de Certificação Pública.
Datas importantes para a migração:
S/MIME: 1º de março de 2025
TLS EV: 15 de abril de 2025
TLS OV: 15 de maio de 2025
TLS DV: 2 de junho de 2025
A partir dessas datas, todos os certificados novos serão emitidos pela nova cadeia.
O que preciso fazer para me preparar?
Descontinue o uso do
Certificate Pinning (técnica de segurança que limita os certificados aceitos a emissores específicos.):
Caso sua aplicação utilize essa prática, será necessário atualizar a lista de certificados aceitos para incluir a nova Cadeia de Certificação Pública da Sectigo.
Atualize certificados fixados ("hard-coded"): Se suas aplicações possuem certificados raiz ou intermediários fixos em configurações, atualize-os para os novos certificados após as datas informadas.
Revise seus sistemas: Assegure-se que seus sistemas estão configurados para aceitar certificados emitidos pela nova Cadeia de Certificação Pública.
Compatibilidade com sistemas antigos (legados)
A nova Cadeia de Certificação Pública foi assinada cruzadamente (cross-signed) pelas raízes anteriores (USERTrust RSA, USERTrust ECC e AAA Certificate Services). Isso garante ampla compatibilidade com sistemas mais antigos.
Compromisso com segurança digital
A Sectigo monitora continuamente as tendências e padrões da indústria para garantir que nossos clientes estejam sempre protegidos com tecnologias atualizadas e seguras.
Precisa de mais informações ou suporte?
Entre em contato com nosso suporte técnico ou consulte a Base de Conhecimento da Sectigo (em inglês) para obter orientações adicionais.
Downloads da Nova Cadeia:
Raízes públicas (Roots)
Autoridades intermediárias (Intermediates)
Certificados S/MIME
Code Signing (Assinatura de Código)
Raízes legadas e Cross-signed
Sectigo Brasil, Internet segura na medida certa para o seu negócio.
