Sectigo thông báo về việc ngừng sử dụng Root CA “AAA Certificate Services”

Mozilla và Chrome đã cập nhật chính sách chứng chỉ root, giới hạn độ dài tối đa của chứng chỉ Root CA là 15 năm kể từ lúc tạo khóa riêng để tăng cường bảo mật và khả năng thích ứng. Do đó, bắt đầu từ ngày 15 tháng 4 năm 2025, các bit tin cậy của chứng chỉ TLS liên quan đến Root CA “AAA Certificate Services” sẽ bị loại bỏ trên các phiên bản trình duyệt mới.

Tác động

• Từ ngày 15 tháng 4 năm 2025, tất cả chứng chỉ được phát hành dưới Root CA “AAA Certificate Services” sẽ không còn được tin cậy trên các phiên bản cập nhật của Firefox, NSS và Chrome.
• Nếu bạn sử dụng Root CA “AAA Certificate Services” cho các nền tảng cũ, như các phiên bản Firefox và Chrome phát hành trước ngày 15 tháng 4 năm 2025, hoặc chuỗi chứng chỉ được ký chéo bởi Root CA này để hỗ trợ nền tảng cũ, thay đổi này sẽ không bị ảnh hưởng.
• Lưu ý rằng các lần cấp lại chứng chỉ sau ngày 15 tháng 4 năm 2025 sẽ được phát hành dưới Root CA mới.

Hành động khuyến nghị

• Tránh ghim chứng chỉ/khóa: Nếu hệ thống của bạn sử dụng ghim chứng chỉ hoặc ghim khóa, hãy đảm bảo rằng nó không phụ thuộc vào Root CA “AAA Certificate Services,” vì chứng chỉ này sẽ không còn được tin cậy trong các bản cập nhật trình duyệt tương lai.
• Để duy trì hoạt động kinh doanh, khuyến nghị bạn nên đánh giá tác động của thay đổi này càng sớm càng tốt và lên kế hoạch chuyển đổi phù hợp.