由于域验证错误,DigiCert 大规模撤销 TLS 证书
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
DigiCert正在撤销超过8万个SSL/TLS证书,原因是域控制验证(DCV)的不合规问题。这些证书用于加密用户与网站或应用程序之间的通信。DigiCert表示,这个错误是由于2019年8月的系统更新导致的,已通知受影响的客户替换证书。美国CISA发布警报,指出撤销证书可能导致安全通信中断。
🎯
关键要点
- DigiCert 正在撤销超过8万个 SSL/TLS 证书,原因是域控制验证(DCV)的不合规问题。
- 这些证书用于加密用户与网站或应用程序之间的通信,防止恶意网络监控和中间人攻击。
- DigiCert 的错误源于2019年8月的系统更新,导致某些验证路径中的自动下划线添加被删除。
- 受影响的证书数量为83267个,影响时间为2019年8月至2024年6月。
- DigiCert 已通知6807名受影响客户,要求他们尽快替换证书。
- 如果在规定时间内未完成替换,将导致网站或应用程序的连接丢失。
- 美国网络安全和基础设施安全局(CISA)发布警报,指出撤销证书可能导致安全通信中断。
➡️
