H3C团队的灵犀AI助手在配置文件中泄露了多个云端AI模型的API凭据，涉及智谱、百度千帆和字节跳动等。尽管网友反馈后，H3C直到5月才完成凭据吊销，可能因内部使用相同凭据导致沟通延误。此事件提醒开发者不要将敏感凭据直接嵌入配置文件，以防安全风险。

本文讨论了无状态JWT的吊销问题，提出了一整套吊销体系，包括短期access token、长期refresh token、黑名单和事件广播等机制。通过混合模式设计，结合重用检测和token轮换，确保安全性与性能。文章还探讨了统一登出和token检查等技术细节，并提供了工程实现建议和监控指标，以应对现代身份认证中的挑战。

2023年8月，CA/Browser Forum决定不再强制要求CA设立OCSP服务器。Let’s Encrypt计划于2025年关闭OCSP服务器，标志着OCSP时代的结束。由于OCSP存在性能和隐私问题，浏览器厂商正在探索替代方案，如Chromium的CRLSets和Firefox的CRLite，以实现本地化验证，提升安全性与隐私保护。

DigiCert吊销了不符合规范的CNAME验证的TLS证书，要求重新验证并更换证书。

DigiCert旗下的数字证书品牌Thawte的根证书被吊销，导致部分软件无法正常加载。根证书已在Windows平台上吊销，苹果也更新了可信证书库。被吊销的证书为thawte Primary Root CA，签发时间为2006年，有效期至2036年。DigiCert和Thawte尚未公布吊销原因，可能是基础设施问题或私钥泄露。其他Thawte证书正常。