升级背景

根据 Mozilla 新的根证书信任策略，对于用于验证服务器身份的根证书，若该根证书签发时间超过 15 年，则 Mozilla 不再信任该根证书。受此影响，Mozilla FireFox、Google Chrome 等主流浏览器不再信任签发时间超过 15 年的根证书。因此，使用旧版 GlobalSign 根证书 (R1/R3/R5/R6) 的网站在 Mozilla Firefox、Google Chrome 等主流浏览器届时将会出现安全警告或无法正常访问的情况，直接影响用户体验和业务连续性。

升级内容

出于更强安全性和兼容性考虑，自 2026 年 06 月15 日起，OSS 新增、新签证书将会逐步使用新根“GlobalSign Root R46”来签发。

升级影响

若还在使用“GlobalSign Root R1”证书，为了增强证书的兼容性，此次更新的证书会在 2027 年 01 月 28 日前保持对“GlobalSign Root R1”的兼容，但是 R1 根会在 2028 年 01 月 28 日到期。对于未支持 R46 根的客户端，请务必在 2027 年 01 月 28 日之前升级本地根证书列表。如果依赖“GlobalSign Root R3”证书，请务必去除此依赖。详细内容请参考官网文档。