VeriSign：根证书密钥全线升级

微软根证书升级计划

2009年1月27日，微软公司发布根证书计划（http://technet.microsoft.com/en-us/library/cc751157.aspx），让更多的可信根加入微软根证书信任网络。同时CA与Browser论坛联盟发布的消息，要求2010年12月31日起，所有证书颁发机构需将其CA证书升级到SHA1 with RSA的2048位密钥。此次升级涉及到所有CA机构的根证书及中级CA证书。

根证书迁移平稳过渡

对于此次密钥升级行动，部分不良企业借机大肆宣称“1024位根证书已报严重漏洞，将被微软禁用和删除的虚假消息”。此消息一出，在业内引起了不必要的恐慌，不少客户紧急致电数字证书认证中心寻求帮助。实际上SSL证书可以完全不用担心此事件对自身安全的影响。为了了解***手材料，记者随即电话咨询了VeriSign中国区首要合作伙伴天威诚信。据相关技术人员介绍：目前国际上知名的商业CA机构，都已经陆续着手改造根CA的迁移工作，将根证书统一迁移到2048位的 sha1 with RSA 签名的根证书上。只不过各自迁移的时间安排有所不同，升级过程不会对客户端和服务器端造成任何的影响。迁移工作无需客户端进行证书的安装配置调整，VeriSign将采用其领先的交叉认证服务方式，使得已签发的证书在新的2048位密钥根证书下可获得平稳过渡。

VeriSign SSL证书根证书迁移率先启动

VeriSign作为CA业界的领头人，也是SSL证书、代码签名证书等数字证书保有量***的数字认证中心。早在消息发布前的2008年12月31日，就已逐步的开展根证书的迁移工作。为***限度的保障客户应用的兼容性及安全性，在2010年下半年，VeriSign会逐步将其旗下的所有品牌的证书产品的公用证书从1024为的RSA密钥迁移到2048位的RSA密钥。此外，VeriSign所有已签发的EV SSL证书均已采用SHA1 with RSA的2048位密钥，因此EV SSL客户更不必担心迁移影响。对此事感兴趣的客户，也可以在VeriSign官方网站找到相应说明信息。

https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AD220&actp=LIST&viewlocale=en_US