20131231: Mozilla (Firefox) désactivera les racines 1024-bit
Mozilla, qui édite notamment Firefox, Seamonkey et Camino, désactivera les racines des autorités de certification en 1024-bit le 31 décembre 2013. Les certificats finaux émis sur ces racines deviendront invalide.
Néanmoins les certificats que nous délivrons sont émis avec racine 2048-bit depuis :
- TBS X509: depuis toujours en 2048-bit
- Verisign EV: depuis toujours en 2048-bit (dispose aussi d'une certification croisée sur du 1024-bit)
- Verisign non-EV: depuis octobre 2010 (dispose aussi d'une certification croisée sur du 1024-bit)
- Thawte EV: depuis toujours en 2048-bit (dispose aussi d'une certification croisée sur du 1024-bit)
- Thawte non-EV: depuis juillet 2010 (dispose aussi d'une certification croisée sur du 1024-bit)
- Geotrust EV: depuis toujours en 2048-bit (dispose aussi d'une certification croisée sur du 1024-bit)
- Geotrust non-EV: depuis mi-juillet 2010 (dispose aussi d'une certification croisée sur du 1024-bit)
- Comodo EV: depuis toujours en 2048-bit
- Comodo non-EV: depuis décembre 2009 livré en 1024-bit mais avec chaine 2048-bit directement interchangeable
Pour les certificats émis avant la date de migration ci-dessus, allant au dela du 31-12-2013 et ne disposant pas de chaine interchangeable, une refabrication sera nécessaire pour passer sur une racine 2048-bit.
Edit 2014-03-03
Firefox repousse la désactivation des racines 1024-bit à juin 2014. Elle sera
effective avec la sortie de la version 30 du navigateur.
Microsoft prévoit également de retirer les racines 1024-bit en juin 2014.
Edit 2014-06-16
Firefox repousse une nouvelle fois la désactivation des racines 1024-bit à septembre 2014. Elle sera
effective avec la sortie de la version 32 du navigateur.