Aufgrund der nicht korrekten Einhaltung von Richtlinien zur Ausstellung entzieht DigiCert TLS-Zertifikaten das Vertrauen.

Die Zertifikate müssen bis 11.07.2020 um 20:00 Uhr MESZ ersetzt werden. Die Information erreichte uns sehr kurzfristig, sodass dringender Handlungsbedarf bei allen Kunden besteht, die EV-Zertifikate einsetzen. Davon betroffen sind Zertifikate folgender Aussteller:

• CertCentral
• Symantec
• Thawte
• GeoTrust

bzw. alle Zertifikate, die von folgenden Root-CAs unterschrieben wurden

• DigiCert Global CA G2
• GeoTrust TLS RSA CA G1
• Secure Site CA
• Thawte TLS RSA CA G1
• Cybertrust Japan Secure Server ECC CA
• DigiCert Global CA G3
• GeoTrust TLS ECC CA G1
• Thawte TLS ECC CA G1
• NCC Group Secure Server CA G3
• Aetna Inc. Secure CA2
• DigiCert SHA2 High Assurance Server CA
• NCC Group Secure Server CA G2
• Plex Devices High Assurance CA2
• TERENA SSL High Assurance CA 3
  
  

Weiterführende Informationen:

• https://www.heise.de/news/Jetzt-handeln-DigiCert-erklaert-zehntausende-TLS-Zertifikate-fuer-ungueltig-4840972.html
• https://knowledge.digicert.com/alerts/DigiCert-ICA-Replacement