GlobalSign : La racine sera signée en SHA-256 au lieu de SHA-1

La racine des "Extended SSL" de GlobalSign ® sera signé en SHA-256 au lieu de SHA-1

Dès le 31 Octobre 2016, les certificats SSL EV de GlobalSign ® (ExtendedSSL) pourront avoir une chaine intégralement signée en SHA-256 au lieu de SHA-1 !

Pour les certificats émis avant le 31/10/2016 :

Vous pourrez demander gratuitement une ré-émission du certificat SSL sur la base d'une racine en SHA-256. Sinon, vous pourrez attendre l'expiration de votre certificat existant. Le prochain sera émis avec une chaine complète en SHA-256.

Dans les deux cas, la nouvelle chaine devra être installée sur le serveur, et pas uniquement le certificat SSL ré-émis.

Pour les certificats SSL émis après le 31/10/2016 :

Tous les certificats SSL EV de GlobalSign seront émis, par défaut, sous une racine en SHA-256.

Pour savoir si vous utilisez une racine en SHA-1 ou SHA-256 :

C'est très simple, c'est inscrit dans le certificat racine, que vous devez ouvrir :
La racine ci-dessus est émise en SHA-1 (GlobalSign Root CA - R2) et devra être remplacée.