Hlavní navigace

DigiCert odvolá některé své mezilehlé certifikační autority pro EV certifikáty

Sdílet

Filip Jirsák 9. 7. 2020
HTTPS kalendář

Certifikační autorita DigiCert (patří pod ni také GeoTrust nebo Thawte) odvolá některé své mezilehlé certifikáty používané pro podepisování EV certifikátů. Koncové EV certifikáty podepsané těmito mezilehlými autoritami budou revokovány 11. července ve 20:00 SELČ. 

DigiCert vyzývá majitele dotčených certifikátů k vydání náhradních certifikátů, které budou podepsány mezilehlými autoritami, které zůstávají v platnosti (autority s označením „EV RSA CA G2“). Seznam odvolávaných mezilehlých certifikátů je uveden na stránce DigiCert ICA Replacement. V platnosti zůstává také kořenový certifikát „DigiCert Global Root G2“.

Důvodem pro revokaci certifikátů není narušení bezpečnosti. DigiCert zjistil, že uvedené certifikáty nebyly součástí posledního auditu WebTrust EV. Pravidla pro vydávání EV certifikátů v takovém případě vyžadují revokaci certifikátů.

Revokace mezilehlých certifikátů DigiCert má dopad například na Informační systém datových schránek, který tyto EV certifikáty používá pro webové rozhraní a rozhraní pro webové služby. Příslušné certifikáty (serverový certifikát a mezilehlý certifikát certifikační autority) budou na produkčním prostředí ISDS vyměněny v servisní odstávce 10. července 2020 mezi 0:00 a 2:00.

EV certifikáty (Extended Validation Certificate) se používají pro ověření identity serveru zejména při HTTPS komunikaci. Oproti běžným certifikátům mají EV certifikáty zajišťovat větší důvěryhodnost údajů v certifikátu (např. jméno firmy) – při vydání EV certifikátu je žadatel důkladněji prověřován. Z tohoto důvodu používaly EV certifikáty např. banky nebo státní instituce.

Webové prohlížeče dříve použití EV certifikátu zvýrazňovaly (např. adresní řádek obsahoval zelený rámeček s názvem firmy uvedeným v certifikátu), poslední verze webových prohlížečů ale od zvýrazňování ustoupily a uživatel dnes na první pohled nepozná, že server používá EV certifikát. EV certifikáty tím prakticky ztratily svůj význam oproti běžným certifikátům.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?

Žádné názory