Overgang van Comodo naar Sectigo

Comodo CA heet vanaf 1 november Sectigo. De bedrijfs- en merknaam is gewijzigd van Comodo CA naar Sectigo. Dit geldt ook voor alle productnamen: Comodo SSL is nu Sectigo SSL. Een Comodo PositiveSSL certificaat heet nu bijvoorbeeld Sectigo PositiveSSL. De trustlogo's zijn gewijzigd, de rootstructuur wijzigt per 14 januari 2019. Het productportfolio en de prijzen wijzigen niet.

Wat betekent dit voor website bezoekers en eindgebruikers?

• Comodo is wereldwijd een bekend en vertrouwd merk. Om deze herkenbaarheid bij bezoekers niet te verliezen en de overgang geleidelijk te laten verlopen, is er tot 1 november 2019 een gecombineerd logo beschikbaar.
• Voor gebruikers van Comodo certificaten is er weinig impact, alle Comodo certificaten blijven gewoon werken. De root structuur wijzigt wel, maar dit gebeurt op een wijze waardoor er qua installatie of gebruik geen wijzigingen of her-installaties nodig en de certificaten vertrouwd blijven door browsers en applicaties.
• Trustlogo's zullen wel vervangen moet worden, gebruik hiervoor deze instructie.

Wat zijn de gevolgen voor resellers?

Voor resellers van Comodo certificaten zijn er wijzigingen nodig qua communicatie. Bied je Comodo certificaten bijvoorbeeld aan op je website of in offertes? Dan zullen bijvoorbeeld naam en logo aangepast moeten worden. Hiervoor zijn een styleguide en beeldmateriaal beschikbaar. Om verwarring te voorkomen moeten klanten geïnformeerd worden. We zullen onze resellers hierover ook per e-mail verder informeren.

Wat is de aanleiding?

Vorig jaar is de certificaten divisie van Comodo overgenomen door Fransisco partners. De certificaten divisie heet sindsdien Comodo CA (Certificaton Authority), terwijl het oorspronkelijke Comodo als Comodo Cyber Security verder is gegaan met het aanbieden van cyber security diensten zoals cWatch. Beide organisaties zijn actief in dezelfde markt, hierdoor is het afgelopen jaar gebleken dat er voor het publiek teveel verwarring onstaat tussen Comodo en Comodo CA. Daarom is er voor gekozen verder te gaan met een nieuwe naam, huisstijl en een iets bredere focus. Sectigo, met als tagline 'Secure today - seize your tomorrow' gaat zich focussen op 'security on the go', door het bieden van een volledig platform voor alle producten, in plaats van alleen SSL certificaten en digitale handtekeningen. Zo is onlangs de IoT PKI Manager gelanceerd.

Wat is de impact?

• Deze wijziging geldt voor alle typen Sectigo certificaten: zowel SSL als S/MIME en code signing.
• Alle reeds uitgegeven certificaten en de Comodo intermediates blijven gewoon wereldwijd vertrouwd tot aan de verloopdatum, hier is geen actie voor nodig. De nieuwe rootsctructuur wordt vanaf 14 januari gebruikt voor nieuwe certificaataanvragen en verlengingen. Voor heruitgiftes zal de oude structuur nog gebruikt worden. Let op: Er zijn een aantal uitzonderingen met oudere systemen, zie de volgende alinea's.
• Gebruik van de oude intermediate certificaten bij certificaten uitgegeven na 14 januari zullen foutmeldingen in browsers geven.
• Zoals je van ons gewend bent sturen wij bij certificaatlevering de juiste root - en intermediatecertificaten mee, ook zijn ze te downloaden in het Control Panel. Vanaf 14 januari worden de nieuwe intermediates automatisch meegeleverd, ook als je de Xolphin API gebruikt. Lever je op afwijkende wijze de intermediate certificaten mee? Zorg er dan voor de je vanaf 14 januari de juiste intermediate certificaten meelevert.
• Vanwege het verlopen van de legacy AddTrust External CA Root in 2020, zullen we standaard de nieuwe, korte USERTrust root leveren.
• Via de SSLCheck check je gemakkelijk of de juiste intermediate certificaten gebruikt worden.

Wijzigingen in rootstructuur

Vanaf 14 januari 2019 worden Sectigo certificaten uitgegeven onder een ander root certificaat en nieuwe intermediate certificaten. Om volledig over te kunnen stappen naar Sectigo als nieuwe naam, wordt straks in plaats van de Comodo Root CA de USERTrust Root CA gebruikt. Deze root bestaat sinds 2010 en kent, door cross signing met de huidige AddTrust Root daardoor een even sterke browserondersteuning

Wat is een rootstructuur? Elk besturingssysteem of browser heeft een vertrouwde root store die rootcertificaten bevat die standaard vertrouwd worden. Alle digitale certificaten die zijn uitgegeven onder zo'n root, worden daardoor ook vertrouwd. Rootcertificaten ondertekenen niet direct certificaten van eindgebruikers. Om risico's te beperken ondertekent een root meerdere intermediates, meestal per type certificaat. Zo worden alle Sectigo code signing certificaten ondertekent door een Code signing intermediate. In alle certificaten zie je straks dus de Comodo merknaam niet meer terug. De huidige intermediate voor de Comodo PositiveSSL, de 'COMODO RSA DomainV alidation SecureServer CA', wordt bijvoorbeeld vervangen door de 'Sectigo RSA Domain Validation Secure Server CA'.

Niet ondersteunde oude systemen

De RSA USERTrust CA wordt niet ondersteund door bepaalde oude systemen, zoals MacOS 10.11 apparaten en lager, en sommige oude Android apparaten. In dit geval krijgen website bezoekers een foutmeldig te zien. Hoe los je dit op? De gemakkelijkste en beste methode is het updaten van de oude systemen. Daarnaast is er een tijdelijke oplossing die werkt tot begin 2020: het gebruiken van een cross signed intermediate certificaat.

Wat waren en worden de logo's?

Onderstaande afbeelding links toont het Comodo CA logo van het afgelopen jaar, dat in gebruik is genomen na de overname door Fransisco partners. Voor de overname werd het rode logo rechts gebruikt. Beide logo's zijn dus niet meer actueel.

Onderstaande afbeelding toont het logo dat tot 1 november 2019 gebruikt mag worden, de afbeelding daaronder is het uiteindelijke logo. Bekijk en download het nieuwe beeldmateriaal hier.