Digicert 50 هزار گواهی TLS را با تأیید طولانی مدت لغو می کند

مرجع صدور گواهینامه Digicert قصد دارد در 11 ژوئیه، حدود 50 هزار گواهینامه TLS سطح EV را لغو کنید (تأیید اعتبار افزوده). گواهی‌هایی که از طریق مراکز صدور گواهینامه معتبر صادر می‌شوند و در گزارش‌های حسابرسی لحاظ نمی‌شوند، قابل ابطال هستند.
گواهینامه های EV پارامترهای شناسایی اعلام شده را تأیید می کنند و به یک مرکز صدور گواهی برای تأیید اسناد تأیید مالکیت دامنه و حضور فیزیکی مالک منبع نیاز دارند.

مقرراتتنظیم فعالیت های مراکز صدور گواهینامه نیاز به ممیزی کامل اجباری در مورد صدور گواهینامه های EV دارد. گزارش های منتشر شده توسط DigiCert برای ممیزی گواهینامه های EV تحت پوشش فقط زیرساخت های اساسی را شامل می شود و مقامات صدور گواهینامه معتبر ایجاد شده بین آگوست 2013 و فوریه 2018 را شامل نمی شود (فقط گزارش های حسابرسی عمومی برای این مقامات صدور گواهینامه منتشر شد و گزارش های توسعه یافته برای گواهی های EV حذف شد).

برای از بین بردن تخلف شناسایی شده DigiCert با لغو گواهینامه های EV که در گزارش های ممیزی صادر شده توسط مقامات معتبر صدور گواهینامه با استفاده از گواهی های میانی ذکر نشده اند موافقت کرد. DigiCert Global CA G2, GeoTrust TLS RSA CA G1,
Thawte TLS RSA CA G1,
سایت امن CA,
سرور امن گروه NCC CA G2 и
TERENA SSL High Assurance CA 3.

منبع: opennet.ru