GlobalSign hat eine Reihe von Änderungen angekündigt, die bestehende Root-Zertifikate und die Ausstellung neuer SSL/TLS-Zertifikate betreffen. Hintergrund sind aktualisierte Gültigkeitsanforderungen und Richtlinien der Browserhersteller sowie des CA/B-Forums.
- Ab dem 27. Juli 2026 – Umstellung bei DV-, OV- und EV-Zertifikaten auf neue Root-Zertifikate
- Ab dem 3. Quartal 2026 – Vollständige Umstellung auf neue dedizierte Root-Zertifikate
Auswirkungen auf MPKI-Kunden (Atlas)
Für SSL/TLS-Zertifikate, die über Atlas bezogen werden, plant GlobalSign einen schrittweisen Umstieg auf dedizierte Root-Zertifikate:
- Ab dem 8. Juli 2025 (Q3-Rotation) – Neuer Satz CAs unter den dedizierten TLS-Roots R46 und E46 steht optional zur Verfügung
- Ab dem 3. Quartal 2026 – Die Ausstellung aller DV- und OV-Zertifikate erfolgt ausschließlich über die dedizierten Root-Zertifikate
- Zur Kompatibilität mit bestehenden Systemen werden Cross-Zertifikate bereitgestellt (R3-R46 und R5-E46), die die Rückwärtskompatibilität zu bisherigen Roots R3 und R5 gewährleisten
Die vierteljährliche ICAs-Rotation bleibt bestehen, um Ihnen maximale Flexibilität bei den Root- und CA-Wechseln zu bieten.
Hinweis: GlobalSign weist darauf hin, dass die weitere Nutzung der alten Root-Zertifikate unter Mehrzweck-Roots weiterhin möglich ist, falls keine sofortige Browserkompatibilität mit z. B. Chrome und Firefox erforderlich ist.
Prüfen Sie bereits jetzt, ob Anpassungen bei Ihnen notwendig sind oder künftig werden.
→ Sie finden auf der GlobalSign Root Certificates Support-Seite die aktuellen Root-Zertifikate zur Prüfung und Integration.
Bei Fragen wenden Sie sich gerne an unseren Support via Telefon, Mail oder den Chat auf unserer Website.