由于Mozilla更新了其根证书信任策略，即对于全球所有CA的可信根证书生成后最少15年更换一次，超过时间的可信根将会逐步被Mozilla停止信任，因此Sectigo的部分老根证书将会在2025年04月逐步升级为新的根证书。

EV TLS 于 2025 年 4 月 15 日，OV TLS 于 2025 年 5 月 15 日，DV TLS 于 2025 年 6 月 2 日开始使用新的中间证书签发SSL，中间证书由“AAA Certificate Services”与“USERTrust”交叉签发，能完美兼容老设备与新设备。

兼容策略概况

旧设备兼容阶段（旧根）：在过去，很多嵌入式设备、老款系统只信任像 AAA Certificate Services 这样的根。Sectigo 通过其兼容交叉签名机制，确保即使设备仍只认旧根，也可以顺利信任 Sectigo 证书。

当前主流阶段（现用根）：目前多数系统已将 USERTrust RSA Certification Authority 根纳入信任，这使 Sectigo 所签发的证书能够在大部分现代浏览器、移动设备、服务器环境中被信任。

未来可兼容阶段（新根部署）：为了适应未来信任根更新、算法升级、设备更新等，Sectigo 正逐步以其新根 Sectigo Public Server Authentication Root R46 作为主根，同时通过其交叉签名仍向旧根兼容。这样一来，无论未来设备直接识别 R46 或仍需依赖旧 USERTrust／AAA 路径，都保持信任链通畅。

为什么选择 Sectigo 是更优方案

极致设备覆盖：由于 Sectigo 的证书链支持 “AAA → USERTrust → R46” 三重路径，意味着即便是未能及时更新信任根的老设备（例如某些工业控制器、嵌入式系统）也有机会被信任，而无需强制更换设备。

成熟稳定的根信任：USERTrust 根已被主流操作系统、浏览器、移动系统广泛信任。根据资料，Sectigo 的根与中间证书组合在兼容性上已涵盖“Windows XP 以上／Android 1.5 以上／iOS 1.0 以上”等情形。

未来可持续保障：随着 R46 成为主用根，Sectigo 将更具长期信任支持，也更容易应对根证书到期、算法淘汰、合规变化等挑战。参考其官方知识库，2025 年 4 月起新证书将默认使用 R46 根。

简化迁移路径：对客户来说，无需频繁“手动”选择老链或新链，Sectigo 通过交叉签名机制自动兼顾，减少人为操作错误、缩短升级影响窗口。

通过此次升级，Sectigo 不只是 更换一种根证书，而是构建了一条 兼顾过去／现在／未来 的三段信任通道路径。这让您在选择 Sectigo 作为 SSL／TLS 证书提供商时，获得三重优势：极致兼容性（包括老设备）、当前主流信任覆盖、未来持续保障能力。简单来说，如果您希望“一个证书覆盖尽量多设备、少掉链、少报错”，Sectigo 无疑是值得优先考虑的方案。

以下是DV的关系图，DV测试站点：test.sctgo.com