没想到吧~这事儿竟然还有相关内容,在上周微软突然撤销 DigiCert 多个历史根证书 (但还有效) 然后在昨天又突然恢复后,让蓝点网突然发现操作系统开发商和 CA 机构也都是草台班子。
对于对计算机领域信任基石的根证书操作竟然也能如此随意,不得不说蓝点网以前对 CA 行业的认知已经被颠覆了,正如某网友所说,只是在你印象中他们似乎很专业,实际上呢?你懂得。
CloudFlare 宣布弃用 DigiCert 所有证书:
今天 CloudFlare 宣布弃用 DigiCert 所有证书的消息在网上热传,不过这件事并不是新的,蓝点网查看快照发现 CloudFlare 从去年就计划要弃用 DigiCert 的证书了,具体原因未知。
根据 CloudFlare 的说明,从 2023 年下半年开始 (原计划是 2022 年下半年),CloudFlare SSL 里提供的 DigiCert 通用证书、高级证书、用于 SaaS 的 SSL 证书全部弃用 DigiCert 签发的。
这对免费版用户来说没什么影响,但如果商业客户通过 CloudFlare 购买的收费 SSL 证书,则会有影响,因为客户需要计划好证书到期时的变更问题。
CloudFlare 后续只提供两类证书,第一类是免费的 Let's Encrypt 证书,第二类是收费的 Google Trust Services 证书(注:谷歌的证书服务也提供免费版,最长为 90 天有效期),也就是后续签发的证书都将由根证书 ISRG ROOT X1 和 GTS ROOT R1~R4 签发。
所以实际上对商业客户有影响的就是如果此前已经购买 DigiCert 签发的证书,则到期前需要换成 GTS 签发的证书。
下面是弃用的时间表:
2023 年 8 月 30 日:新的 CloudFlare 账号无法选择 DigiCert 作为高级证书订单的 CA
2023 年 9 月 6 日:新的 CloudFlare 账户无法选择 DigiCert 作为自定义主机名 (用于 SaaS) 证书订单的 CA
2023 年 10 月 4 日:所有客户都将无法选择 DigiCert 作为签发高级证书订单的 CA
2023 年 10 月 11 日:过期的 DigiCert 证书将无法直接续订,因为无法再购买 DigiCert 证书
2023 年 10 月 18 日:所有客户都将无法选择 DigiCert 作为自定义主机名 (用于 SaaS) 证书订单的 CA
2023 年 10 月 25 日:过期的用于 SaaS 的 SSL DigiCert 证书将无法直接续订,因为无法再购买 DigiCert 证书
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。