蓝点网
·
站长/开发者/IT管理员请注意:DigiCert吊销大量不符合规范的CNAME验证TLS证书
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
DigiCert吊销了不符合规范的CNAME验证的TLS证书,要求重新验证并更换证书。
🎯
关键要点
-
DigiCert 吊销大量不符合规范的 CNAME 验证的 TLS 证书。
-
受影响的证书约占 DigiCert 域验证证书的 0.4%,可能影响几万份证书。
-
吊销原因是 CNAME 验证时未正确使用下划线前缀,违反 CA / 浏览器论坛的规则。
-
DigiCert 已通知受影响客户需立即重新验证并更换证书。
-
未及时更换证书的网站、服务器或应用程序将无法正常连接。
-
即使证书不是 DigiCert 直接签发,作为 ROOT CA 的 DigiCert 仍然受影响。
-
DigiCert 的声誉可能受到影响,因为未遵守 CABF 规则被视为不合规操作。
-
蓝点网已更换为 Let’s Encrypt 提供的免费数字证书,避免了此次问题的影响。
❓
延伸问答
DigiCert为什么吊销TLS证书?
DigiCert吊销TLS证书是因为在CNAME验证时未正确使用下划线前缀,违反了CA/浏览器论坛的规则。
受影响的证书占DigiCert证书的多少?
受影响的证书约占DigiCert域验证证书的0.4%,可能影响几万份证书。
如果不及时更换证书,会有什么后果?
未及时更换证书的网站、服务器或应用程序将无法正常连接。
DigiCert是如何通知受影响客户的?
DigiCert已通过电子邮件通知所有受影响的客户,要求他们立即重新验证并更换证书。
DigiCert的声誉会受到什么影响?
DigiCert的声誉可能受到影响,因为未遵守CABF规则被视为不合规操作。
蓝点网是如何应对这一问题的?
蓝点网已更换为Let’s Encrypt提供的免费数字证书,避免了此次问题的影响。
➡️
