Digicert unieważnia 50 tys. certyfikatów TLS z rozszerzoną weryfikacją
Urząd certyfikacji Digicert zamierza 11 lipca unieważnić około 50 tysięcy certyfikatów TLS na poziomie EV (Extended Validation). Certyfikaty wydane przez akredytowane centra certyfikacji, które nie są ujęte w raportach z audytów, podlegają unieważnieniu.
Certyfikaty EV potwierdzają podane parametry identyfikacyjne i wymagają od centrum certyfikacji weryfikacji dokumentów potwierdzających własność domeny i fizyczną obecność właściciela zasobu.
Regulaminregulujące działalność ośrodków certyfikacji wymagają obowiązkowego pełnego audytu w przypadku wydawania certyfikatów EV. Raporty publikowane przez DigiCert dotyczące audytu certyfikatów EV pokryty obejmowała jedynie infrastrukturę podstawową i nie obejmowała akredytowanych urzędów certyfikacji utworzonych w okresie od sierpnia 2013 r. do lutego 2018 r. (dla tych urzędów certyfikacji publikowane były jedynie raporty z audytu ogólnego, pominięto raporty rozszerzone dotyczące certyfikatów EV).