23.000 certificados revocados de Trustico-DigiCert

La autoridad certificadora (CA) DigiCert a finales de febrero envió un correo a los clientes del revendedor de certificados digitales Trustico, para informarles que sus certificados habían sido comprometidos y que procederán a anularlos.

Unas semanas antes, Trustico informó que dejaría de emitir certificados de Symantec, compañía perteneciente a DigiCert, y de todas sus filiales. Esto se debe a que Google dejará de confiar en los certificados emitidos por estas CA.

Según fuentes externas Trustico solicitó a DigiCert que anulara 50.000 certificados pero esta se negó, alegando que solamente los clientes pueden anular el certificado o que exista un problema de seguridad con las claves privadas. Tras su negativa Trustico envío 23.000 claves privadas de sus clientes mediante correo electrónico a DigiCert según informó Jeremy Rowley CPO de DigiCert.

Después de esto DigiCert, tuvo que anular esos 23.000 certificados comprometidos aunque los 27.000 restantes se ha negado a revocarlos.