2023年初，Mozilla发布了新的根证书信任策略：对于用于验证服务器身份的根证书，若该根证书签发时间超过15年，则Mozilla不再信任该根证书。受此影响，2024年2月19日，GlobalSign发布升级根证书的通知，2025年4月15日之后“GlobalSign Root R1”根证书将失效。
当前阿里云 OSS 使用的HTTPS 证书由“GlobalSign Root R1” 根证书签发，自2024年07月01日起，OSS 新增证书将会使用“GlobalSign Root R3” 根证书签发，已有证书将采用交叉证书的方案进行换根动作，可以同时兼容“GlobalSign Root R1”和 “GlobalSign Root R3” 两个根，交叉方案兼容到2026年12月28日，请在此日期前完成根证书预制。
长期看，“GlobalSign Root R3” 在2027年4月15日后也不再被Mozilla 信任，同时在2029年03月18日过期 ，考虑长期影响，客户端进行根证书升级时，建议在根证书列表中同时包含 GlobalSign R1 R3 R6 和R46 等已知权威根证书。