Посвідчувальний центр Digicert 11 липня відкликати близько 50 тисяч TLS-сертифікатів рівня EV (). Відкликанню підлягають сертифікати, видані через акредитовані центри, що засвідчують, які не фігурують у звітах для аудиту.
EV-сертифікати підтверджують заявлені параметри ідентифікації та вимагають проведення посвідчуючим центром перевірки документів про належність домену та фізичну присутність власника ресурсу.
, що регламентують діяльність центрів, що засвідчують, наказують обов'язкове проведення повного аудиту у разі видачі EV-сертифікатів. Звіти DigiCert для аудиту EV-сертифікатів тільки основну інфраструктуру і не включали акредитовані центри, що засвідчують, створені в період з серпня 2013 року по лютий 2018 року (за даними засвідчувальним центрам публікувалися тільки загальні звіти аудиту, а розширені звіти з EV-сертифікатів були пропущені).
Щоб усунути DigiCert погодився відкликати не згадані у звітах аудиту EV-сертифікати, видані акредитованими центрами, що засвідчують, з використанням проміжних сертифікатів , ,
,
,
и
.
Джерело: opennet.ru