Digicert відкликає 50 тисяч TLS-сертифікатів із розширеною верифікацією
Посвідчувальний центр Digicert має намір 11 липня відкликати близько 50 тисяч TLS-сертифікатів рівня EV (Extended Validation). Відкликанню підлягають сертифікати, видані через акредитовані центри, що засвідчують, які не фігурують у звітах для аудиту.
EV-сертифікати підтверджують заявлені параметри ідентифікації та вимагають проведення посвідчуючим центром перевірки документів про належність домену та фізичну присутність власника ресурсу.
Правила, що регламентують діяльність центрів, що засвідчують, наказують обов'язкове проведення повного аудиту у разі видачі EV-сертифікатів. Звіти DigiCert для аудиту EV-сертифікатів охоплювали тільки основну інфраструктуру і не включали акредитовані центри, що засвідчують, створені в період з серпня 2013 року по лютий 2018 року (за даними засвідчувальним центрам публікувалися тільки загальні звіти аудиту, а розширені звіти з EV-сертифікатів були пропущені).