Digicert、拡張検証により50万件のTLS証明書を取り消す

認証局 Digicert するつもりです 11 月 50 日、約 XNUMX 万件の EV レベルの TLS 証明書を取り消します (拡張検証）。認定された認証センターを通じて発行された証明書で、監査レポートに含まれていないものは、取り消される可能性があります。
EV 証明書は、指定された識別パラメータを確認し、認証センターがドメインの所有権とリソースの所有者の物理的な存在を確認する文書を検証することを要求します。

規制認証センターの活動を規制するには、EV 証明書を発行する場合に完全な監査を義務付ける必要があります。 EV 証明書を監査するために DigiCert によって発行されたレポート 覆われた 基本的なインフラストラクチャのみであり、2013 年 2018 月から XNUMX 年 XNUMX 月の間に設立された認定認証局は含まれていません (これらの認証局については一般的な監査レポートのみが発行され、EV 証明書の拡張レポートは省略されました)。

除去する 検出された違反 DigiCertは、認定認証局が中間証明書を使用して発行した監査報告書に記載されていないEV証明書を取り消すことに同意した デジサート グローバル CA G2, GeoTrust TLS RSA CA G1,
Thawte TLS RSA CA G1,
安全なサイト CA,
NCCグループ セキュアサーバー CA G2 и
TERENA SSL高保証CA3.

出所： オープンネット.ru