Het Amerikaanse techbedrijf DigiCert heeft aangekondigd dat het vanaf aanstaande zaterdag 11 juli 20:00 uur (Nederlandse tijd) een aantal van de DigiCert EV certificaten ongeldig zal verklaren.
De wijziging geldt overigens enkel voor een aantal EV SSL-certificaten. OV (Organization Validated) en DV (Domain Validated)-certificaten worden niet beïnvloed door deze wijzigingen.
DigiCert geeft aan dat er geen direct beveiligingsprobleem is met de EV-certificaten, maar om te voldoen aan de beveiligingseisen moeten de betreffende EV-certificaten op tijd ingetrokken en vervangen worden. Gebeurt dit niet, dan wordt het DigiCert EV-certficaat ongeldig en is bijvoorbeeld een website niet meer bereikbaar, waarschuwt het Nationaal Cyber Securiy Centrum (NCSC). De certificaten die vervangen worden, waren niet opgenomen in de meest recente WebTrust EV-audit.
Een SSL EV (Extended Validation)-certificaat is het uitgebreidste certificaat en geeft websites een professionele en betrouwbare uitstraling. De EV-certificaten vereisen een grondige validatie van de websitehouder waardoor ze veel worden gebruikt door webshops, banken en websites waar bezoekers gevoelige persoonsgegevens moeten uitwisselen.
Networking4all, een IT-security bedrijf dat gespecialiseerd is in SSL-certificaten, meldt dat de wijziging van DigiCert voor slechts 1 klant gevolgen had. “Het vervangen van EV-certificaten heeft dus geen invloed op de SSL-certificaten die andere klanten bij Networking4all hebben besteld.”
SSL-certificaten zijn belangrijk omdat websitebezoekers met één muisklik kunnen controleren wie de eigenaar van een website is. Dit vergroot het vertrouwen dat bezoekers in de site hebben en zorgt voor hogere online verkopen.
