由于域验证错误,DigiCert 大规模撤销 TLS 证书
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
DigiCert正在撤销超过8万个SSL/TLS证书,原因是域控制验证(DCV)的不合规问题。这些证书用于加密用户与网站或应用程序之间的通信。DigiCert表示,这个错误是由于2019年8月的系统更新导致的,已通知受影响的客户替换证书。美国CISA发布警报,指出撤销证书可能导致安全通信中断。
🎯
关键要点
-
DigiCert 正在撤销超过8万个 SSL/TLS 证书,原因是域控制验证(DCV)的不合规问题。
-
这些证书用于加密用户与网站或应用程序之间的通信,防止恶意网络监控和中间人攻击。
-
DigiCert 的错误源于2019年8月的系统更新,导致某些验证路径中的自动下划线添加被删除。
-
受影响的证书数量为83267个,影响时间为2019年8月至2024年6月。
-
DigiCert 已通知6807名受影响客户,要求他们尽快替换证书。
-
如果在规定时间内未完成替换,将导致网站或应用程序的连接丢失。
-
美国网络安全和基础设施安全局(CISA)发布警报,指出撤销证书可能导致安全通信中断。
❓
延伸问答
DigiCert撤销证书的主要原因是什么?
DigiCert撤销证书的主要原因是域控制验证(DCV)的不合规问题。
受影响的证书数量有多少?
受影响的证书数量为83267个。
DigiCert是如何通知客户的?
DigiCert已通知6807名受影响客户,要求他们尽快替换证书。
如果客户未及时替换证书,会发生什么?
如果客户未及时替换证书,将导致网站或应用程序的连接丢失。
DigiCert的错误是如何产生的?
DigiCert的错误源于2019年8月的系统更新,导致某些验证路径中的自动下划线添加被删除。
CISA对此事件发布了什么警报?
CISA发布警报,指出撤销证书可能导致安全通信中断。
🏷️
