DigiCert widerruft ca. 50.000 TLS Certificates

DigiCert gab heute bekannt gegeben, das bei einem Audit unregelmaessigkeiten festgestellt wurden und daher von Ihnen ausgestellte Certificates wiederrufen werden.
Es geht in erster Linie um EV, also extended validation certificates, welche hier von betroffen sind. Daher werden sogenannte intermediate CAs (ICAs) in “Rente” geschickt. Folgende intermediate CAs (ICAs) sind hier von betroffen:

• DigiCert Global CA G2
• GeoTrust TLS RSA CA G1
• Secure Site CA
• Thawte TLS RSA CA G1
• Cybertrust Japan Secure Server ECC CA
• DigiCert Global CA G3
• GeoTrust TLS ECC CA G1
• Thawte TLS ECC CA G1
• NCC Group Secure Server CA G3
• Aetna Inc. Secure CA2
• DigiCert SHA2 High Assurance Server CA
• NCC Group Secure Server CA G2
• Plex Devices High Assurance CA2
• TERENA SSL High Assurance CA 3

Sie werden mit folgenden neuen intermediate CAs (ICAs)

• DigiCert EV RSA CA G2
• GeoTrust EV RSA CA G2
• Thawte EV RSA CA G2

ersetzt.
Was heist dies fuer betroffene Besitzer. Sie muessen zu Ihren Partner gehen und ein Re-Issue oder Replace veranlassen und dann umgehend neu installieren.

Certificates welches DV oder OV, Domain Validated oder Organization Validated, sind hier von derzeit nicht betroffen.