💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
LiteSSL数字证书颁发机构发现安全漏洞,导致143份证书被吊销。该漏洞影响2025年12月29日后签发的证书,用户需检查证书状态以避免连接问题。漏洞已修复,LiteSSL可继续签发证书。
🎯
关键要点
- LiteSSL数字证书颁发机构发现安全漏洞,导致143份证书被吊销。
- 该漏洞影响2025年12月29日后签发的证书,用户需检查证书状态以避免连接问题。
- 漏洞已修复,LiteSSL可继续签发证书。
- LiteSSL使用ACME协议签发证书,存在配置错误导致IP地址泄露。
- 用户可以利用漏洞盗签其他人的证书,存在安全隐患。
- 亚洲诚信在发现问题后迅速采取措施,暂停签发服务并进行修复。
- 事件发生后,亚洲诚信将发布最终调查报告,分析问题原因及影响。
❓
延伸问答
LiteSSL的安全漏洞具体是什么?
LiteSSL的安全漏洞导致用户可以盗签其他人的证书,存在安全隐患。
受影响的证书数量是多少?
共有143份证书受到影响并已被吊销。
用户应该如何处理受影响的证书?
用户应立即检查证书状态,以避免因吊销而导致连接问题。
LiteSSL是如何修复这个漏洞的?
LiteSSL在确认问题后暂停了签发服务,并进行了系统修复。
该漏洞影响了哪些时间段签发的证书?
该漏洞影响了2025年12月29日及之后签发的证书。
亚洲诚信将如何处理此次事件的后续?
亚洲诚信将发布最终调查报告,分析问题原因及影响。
➡️
