Section générale
TLS/SSL : transition planifiée des racines pour les certificats SwissSign en avril 2026
SwissSign Gold CA – G2 est retirée de Chrome et de Mozilla. Pour la quasi-totalité des clients, aucune action n'est requise.
Le 15 avril 2026, Google Chrome et Mozilla Firefox retirent la racine héritée SwissSign Gold CA – G2 de leurs trust stores TLS. Cette mesure s'inscrit dans le nettoyage annuel des anciennes racines TLS publiques par les éditeurs de navigateurs et n'est liée à aucun incident ni à aucune constatation de non-conformité.
Pour la quasi-totalité des clients SwissSign, aucune action n'est requise. La racine de remplacement SwissSign RSA TLS Root CA 2022 – 1 est déjà incluse dans les trust stores de Chrome et de Mozilla, et les certificats TLS restent valides sans réémission. Seul un petit nombre de configurations non standard, telles que le certificate pinning vers Gold G2 ou les validateurs hérités à parcours strict, doivent être vérifiées et adaptées avant l'échéance.
