蓝点网
·
站长/开发者/IT管理员请注意:DigiCert吊销大量不符合规范的CNAME验证TLS证书
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
DigiCert吊销了不符合规范的CNAME验证的TLS证书,要求重新验证并更换证书。
🎯
关键要点
- DigiCert 吊销大量不符合规范的 CNAME 验证的 TLS 证书。
- 受影响的证书约占 DigiCert 域验证证书的 0.4%,可能影响几万份证书。
- 吊销原因是 CNAME 验证时未正确使用下划线前缀,违反 CA / 浏览器论坛的规则。
- DigiCert 已通知受影响客户需立即重新验证并更换证书。
- 未及时更换证书的网站、服务器或应用程序将无法正常连接。
- 即使证书不是 DigiCert 直接签发,作为 ROOT CA 的 DigiCert 仍然受影响。
- DigiCert 的声誉可能受到影响,因为未遵守 CABF 规则被视为不合规操作。
- 蓝点网已更换为 Let’s Encrypt 提供的免费数字证书,避免了此次问题的影响。
➡️
