Urząd certyfikacji Digicert 11 lipca unieważnić około 50 tysięcy certyfikatów TLS na poziomie EV (). Certyfikaty wydane przez akredytowane centra certyfikacji, które nie są ujęte w raportach z audytów, podlegają unieważnieniu.
Certyfikaty EV potwierdzają podane parametry identyfikacyjne i wymagają od centrum certyfikacji weryfikacji dokumentów potwierdzających własność domeny i fizyczną obecność właściciela zasobu.
regulujące działalność ośrodków certyfikacji wymagają obowiązkowego pełnego audytu w przypadku wydawania certyfikatów EV. Raporty publikowane przez DigiCert dotyczące audytu certyfikatów EV obejmowała jedynie infrastrukturę podstawową i nie obejmowała akredytowanych urzędów certyfikacji utworzonych w okresie od sierpnia 2013 r. do lutego 2018 r. (dla tych urzędów certyfikacji publikowane były jedynie raporty z audytu ogólnego, pominięto raporty rozszerzone dotyczące certyfikatów EV).
Wyeliminować DigiCert zgodził się na unieważnienie certyfikatów EV niewymienionych w raportach z audytów wydawanych przez akredytowane urzędy certyfikujące korzystające z certyfikatów pośrednich , ,
,
,
и
.
Źródło: opennet.ru