Digicert tühistab laiendatud kontrolliga 50 tuhat TLS-sertifikaati

Sertifitseerimisasutus Digicert kavatseb 11. juulil tühistada ca 50 tuhat EV-taseme TLS sertifikaati (Laiendatud Validation). Akrediteeritud sertifitseerimiskeskuste kaudu välja antud sertifikaadid, mis ei sisaldu auditiaruannetes, kuuluvad kehtetuks tunnistamisele.
EV sertifikaadid kinnitavad märgitud identifitseerimisparameetreid ja nõuavad sertifitseerimiskeskust domeeni omandiõigust ja ressursi omaniku füüsilist kohalolekut kinnitavate dokumentide kontrollimiseks.

Reeglidsertifitseerimiskeskuste tegevuse reguleerimine eeldab EV sertifikaatide väljastamise puhul kohustuslikku täisauditit. DigiCerti poolt avaldatud aruanded EV sertifikaatide auditeerimiseks kaetud ainult põhitaristu ja ei hõlmanud ajavahemikus august 2013 kuni veebruar 2018 loodud akrediteeritud sertifitseerimisasutusi (nende sertifitseerimisasutuste kohta avaldati ainult üldised auditiaruanded ja EV sertifikaatide laiendatud aruanded jäeti välja).

Et kõrvaldada tuvastatud rikkumine DigiCert nõustus vahesertifikaate kasutades kehtetuks tunnistama EV sertifikaadid, mida pole akrediteeritud sertifitseerimisasutuste väljastatud auditiaruannetes mainitud DigiCert Global CA G2, GeoTrust TLS RSA CA G1,
Thawte TLS RSA CA G1,
Turvaline sait CA,
NCC Group Secure Server CA G2 и
TERENA SSL High Assurance CA 3.

Allikas: opennet.ru