尊敬的客户及代理商:
作为我们的重要客户,此通知的目的是将一份重要的申明告知与您。
一、针对3年期SSL证书的变化
根据CA/B论坛所要求的最新规定,GlobalSign将更新SSL证书的政策和流程,以满足以下两项重要的强制性要求:
1)自2018年3月1日起,所有SSL证书的最长有效期变更为825天(即27个月)。
自2017年4月20日起,GlobalSign将不再提供3年有效期的SSL证书,以降低2018年3月1日以后对客户造成的影响。我们在CA/B论坛规定的日期之前执行这一变更,目的是避免重新签发3年期证书导致有效期变短的情况。
2) 域名和组织机构的审查,必须在签发或重新签发证书之前的825天(即27个月)内完成(此前,这一时限为39个月)。
请注意,这一点不影响新申请证书的客户。但是,如果当前证书重新签发或者添加、删除SANs时,域名和组织机构信息的更新须在27个月之内完成。
二、不再签发3年期SSL证书
为避免以下两种状况,GlobalSign将不再签发3年有效期SSL证书:
1)2018年3月1日开始生效:用户重新签发证书,剩余的最长有效期将为27个月。
由于27个月是新规定的最长有效期,所以该证书将被缩短至27个月。为避免损失有效期,GlobalSign决定自2017年4月20日起终止签发3年有效期SSL证书,以免在2018年出现这一状况。
2) 2017年4月20日开始生效:用户申请在27个月之后重新签发3年期证书。
由于域名审查必须在之前的27个月内完成,因此申请重新签发域名型证书将被拒绝。这意味着,如果自2017年4月20日起生效,距离首次签发日期27个月之后所提出的所有3年期域名型SSL证书重新签发申请将无法通过。
以上是CA/B论坛的强制性要求,我们必须遵守,并且我们相信您一定能够给予理解。请您不必担心,届时,当您与我们续签当前3年期SSL证书时,您将可以选择1年有效期或2年有效期证书。至2018年3月1日,所有数字证书认证机构都将遵守这一要求。
如果您有任何疑问或需要任何帮助,请随时联系我们,GlobalSign将非常乐意为您提供帮助。
关于 GMO GlobalSign
GlobalSign 是最早成立的认证机构之一,是提供网络安全解决方案的引领者,自 1996 年以来一直是值得信赖的服务供应商。 GlobalSign 一直关注并将继续关注为不同规模的组织机构提供方便并高效的 PKI 解决方案。
GlobalSign 的核心数字证书解决方案使得上千授权用户得以进行 SSL 安全交易、数据传输、防篡改代码的发送、以及为加密邮件和准入许可实施网络安全身份验证保护。对创新的展望和努力使得 GlobalSign 被 Frost & Sullivan 授予 2011 最佳产品线策略奖。GlobalSign 在美国、欧洲和亚洲均设有办事处。欲了解 GlobalSign 最新消息,请登录 cn.globalsign.com 或关注微博:新浪微博 (@globalsign),微信公众号:GlobalSign。