关于Comodo&Sectigo证书根证书到期的公告

近期有部分客户向我们反馈，购买并使用的Comodo&Sectigo根证书到期，导致访问时出现证书不受信任的情况。针对上述问题，安信证书给出了如下解释和说明：

我们知道，如果证书商的根证书到期、失效或不在浏览器的根证书库中，那么浏览器就不会信任该根证书签发的所有证书，并显示网站不安全。此次出现问题的是证书商Comodo&Sectigo的根证书之一：AddTrust External CA Root，该根证书已于2020年5月30日到期。

证书颁发机构同时控制着多个根证书，一些旧版本的浏览器、系统和设备不信任新根，根证书越旧，其兼容性就越好。因此Comodo&Sectigo采用交叉证书的方式来确保证书对浏览器的兼容性：

旧根为AddTrust External CA Root，新根为USERTrust RSA Certification Authority。

浏览器和客户端将会检索其最信任的根，也就是说，交叉证书的任意一个根被浏览器信任则证书就被信任。

然而，随着旧根于5月30日到期，交叉证书的旧根失效了。较为老旧的版本的浏览器将会无法识别根证书，并将证书标记为不信任，但新版本的浏览器依旧能识别新根。

所以如果您的客户不使用旧版本浏览器，您可以不必担心此次旧根失效问题，将不会有任何影响。如果您必须要解决这个问题，可以联系安信证书重新签发新证书，新的证书将用一个“新”的旧根AAA Certificate Services代替已经失效的旧根。

2020年4月30日以后签发的Comodo&Sectigo证书将会默认使用“新”的旧根，不会出现浏览器不信任问题。

安信证书，不止于安全。如有任何问题，请联系我们，客服热线：400-080-0149，在线 QQ：800013301。