SSL-Certificaten 

Wat moet ik doen om het Sectigo EV te vervangen?

Onlangs is bekend geworden dat er in een aantal EV certificaten van Sectigo niet-toegestane informatie is opgenomen, waardoor deze certificaten op zeer korte termijn vervangen moeten worden om vertrouwd te blijven door browsers. Deze ontwikkeling heeft geen impact op de veiligheid van de getroffen certificaten, wel zorgt het ervoor dat veel organisaties zeer snel hun certificaten moeten vervangen om foutmeldingen te voorkomen.

Sectigo EV vervangen bij VDX:

VDX heeft de SSL-certificaten vernieuwd en deze kun je in het klantportaal terugvinden. Mocht de hosting bij VDX worden afgenomen dan hebben wij het certificaat reeds op de server geïnstalleerd en is geen verdere actie benodigd. Als het SSL-certificaat op een externe server is geïnstalleerd kunt u zelf het SSL-certificaat vervangen.

Hoe u het SSL-certificaat in het klantportaal kunt terugvinden kunt u in onderstaand FAQ-artikel terugvinden:

www.vdx.nl/faq/ssl-certificaten/hoe-kan-ik-mijn-ssl-certificaat-op-een-externe-server-installeren

 

Wat is de aanleiding van deze vervanging?

Ondanks zeer strenge controles is er onlangs geconstateerd dat er in Sectigo EV certificaten gegevens zijn opgenomen die er niet in mogen staan. Specifiek gaat het om rechtsgebied van oprichting, dit is de regio (de plaats en provincie) waarin het voor de oprichting van de organisatie gebruikte handelsregister actief is. Omdat dit niet in lijn is met de EV-richtlijnen, is een correctie van belang. Sectigo zal de getroffen certificaten heruitgeven zonder deze informatie erin en gratis beschikbaar stellen ter installatie.

 

Heeft deze kwestie ook gevolgen voor DV- en OV- certificaten?

Nee, deze kwestie heeft geen invloed op DV- en OV certificaten, omdat op deze certificaten de EV richtlijnen niet van toepassing zijn. 

 

Is mijn oude certificaat hierdoor onveilig (geweest)?

Deze certificaten zijn vermeld als "verkeerd uitgegeven certificaten", dit heeft echter geen invloed op de technische werking (totdat het certificaat is ingetrokken), en in geen geval is er op frauduleuze wijze een certificaat aan een entiteit uitgegeven. De desbetreffende certificaten zijn niet onveilig, het gaat hier puur om een teveel aan gegevens dat is opgenomen in het certificaat. Om te blijven voldoen aan de strikte EV-richtlijnen, is een correctie echter noodzakelijk.

 

Zijn de gegevens in de certificaten nu onjuist?

In tegenstelling tot de Verenigde Staten, waar deze velden meestal wel van toepassing zijn, werken de handelsregisters in de meeste Europese landen tegenwoordig landelijk. Hierdoor is dus informatie toegevoegd die niet per se onjuist is, maar die volgens de EV richtlijnen van het CA/Browser Forum niet toegestaan zijn.

 

Heeft een vervangend certificaat invloed op de looptijd van het certificaat?

Nee, bij een heruitgifte ontvang je altijd een nieuw certificaat met dezelfde einddatum als het oude certificaat.

 

Waarom moet ik nu opeens mijn certificaat vervangen, mijn certificaat is al ruim een jaar oud?

Wij zijn hier pas onlangs op geattendeerd. Ondanks dat een certificaat al ouder is, zijn door een extra controle door Sectigo deze niet gecontroleerde gegevens nu pas ontdekt. En omdat dit in lijn is met de strikte EV-richtlijnen, is onmiddellijke actie nodig. 

Gerelateerde F.A.Q. items

   
  •