站长/开发者/IT管理员请注意:DigiCert吊销大量不符合规范的CNAME验证TLS证书
2024-7-30 11:40:15 Author: www.landiannews.com(查看原文) 阅读量:5 收藏

#科技资讯 站长 / 开发者 / IT 管理员请注意:DigiCert 吊销大量不符合规范的 CNAME 验证的 TLS 证书,请立即检查更重新申请、更换证书,否则网站或服务将无法访问。这些证书在验证方式上存在不规范行为,DigiCert 决定在 24 小时内直接吊销全部的问题证书。查看全文:https://ourl.co/105187

知名数字证书颁发机构 DigiCert 日前发布博客宣布吊销大约 0.4% 的域验证证书,考虑到该公司在数字证书市场的占有率,这 0.4% 估计也影响几万份甚至更多的数字证书。

此次吊销主要原因是 DigiCert 发现使用 CNAME 进行域验证时存在失误,正常情况下使用这种方式验证前缀必须增加下划线,没有包含下划线的子域名仍然被视为不合规。

站长/开发者/IT管理员请注意:DigiCert吊销大量不符合规范的CNAME验证TLS证书

在部分基于 CNAME 的验证中 DigiCert 注意到没有包含下划线前缀,根据 CA / 浏览器论坛 (CABF) 的规则,这些不合规且存在问题的数字证书必须在 24 小时内全部吊销。

目前 DigiCert 已经向所有受影响的客户发送电子邮件要求客户立即重新验证并更换证书,如果客户没有及时更换证书则网站、服务器或应用程序将无法正常连接。

请注意部分网站可能使用的不是由 DigiCert 直接签发的证书,但 DigiCert 作为 ROOT CA,这种情况下仍然受影响,具体请咨询申请证书时的中级 CA 检查是否需要更换。

对 DigiCert 来说这是一个比较严重的问题,这会影响 DigiCert 在 CA 领域的声誉,毕竟没有遵守 CABF 规则的都是不合规操作,所以 DigiCert 也决定即便是可能影响客户的使用也必须在 24 小时内吊销所有问题证书。

蓝点网以前使用的也是 DigiCert 签发的数字证书,不过现在为了节省开支都已经换成 Let’s Encrypt 提供的免费数字证书,好消息是也不用为这次问题担心了。

版权声明:
感谢您的阅读,本文由 @山外的鸭子哥 转载或编译,如您需要继续转载此内容请务必以超链接(而非纯文本链接)标注原始来源。原始内容来源:DigiCert


文章来源: https://www.landiannews.com/archives/105187.html
如有侵权请联系:admin#unsafe.sh