蓝点网
·
微软吊销多个根证书(ROOT CA) 导致国内外不少商业软件无法使用
💡
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
金蝶和用友的代码签名证书因根证书被吊销而失效,影响大量企业使用。其他受影响的证书包括Verisign和赛门铁克时代签发的根证书。微软也吊销了多张根证书,导致中级证书和子证书全部失效。开发商和客户都受到负面影响。
🎯
关键要点
- 金蝶和用友的软件因Thawte根证书被撤销而失效,影响大量企业使用。
- Verisign和赛门铁克时代的根证书也受到影响,导致中级证书和子证书失效。
- 微软吊销了多张根证书,造成相关软件无法正常加载。
- DigiCert和Thawte未对此事件发布任何回应,导致信息不透明。
- 赛门铁克曾因数字证书业务混乱被谷歌停止信任,后被DigiCert收购。
- 微软在2023年8月23日突然吊销旧根证书,未提前通知开发商和客户。
- 行业内吊销证书需评估潜在影响,但此次事件缺乏公告和说明。
- 受影响的软件开发者应承担责任,DigiCert未及时通知客户更换证书。
- 微软延迟吊销证书的原因不明,导致开发商和客户遭受负面影响。
➡️
