20200928 - Erreur de hiérarchie dans la fabrication des certificats DigiCert
Depuis le 24 août 2020, tous les certificats SSL serveur DigiCert, Thawte et Geotrust ont été émis par une racine SHA1.
Il est en effet possible, depuis les formulaires de commande ou de refabrication, de choisir la hiérarchie pour votre certificat. 2 options vous sont proposées pour votre chaîne de certification :
- chaîne "full SHA256" : certificat final, certificats intermédiaires et certificat racine en SHA256
- chaîne "classique" : certificat final et certificats intermédiaires en SHA256 et certificat racine en SHA1
Or, suite à un problème technique l'ensemble des certificats émis par DigiCert était chaînés en SHA1, peu importe la hiérarchie sélectionnée à la commande.
Résolution
Repéré le 25 septembre, le problème a immédiatement été signalé à DigiCert.
L'autorité a alors ré-émis les certificats SSL standards concernés sur la hiérarchie demandée.
Les certificats EV sont, eux, en cours de ré-émission.