Source: Slashdot
DigiCert在今天的事故报告中表示,发现一些基于CNAME的验证没有包含必需的下划线前缀,影响了约0.4%的域验证。根据CA/Browser论坛(CABF)规定,存在验证问题的证书必须在24小时内吊销,促使DigiCert立即采取行动。
DigiCert表示受影响的客户已经收到通知。新提交者jdastrup首先分享了这一消息,称:由于多年来的一个错误最近被发现,DigiCert被CABF要求在24小时内吊销使用不正确的域控制验证(DCV)CNAME记录的任何证书。
这实际上可能是成千上万个SSL证书。这可能需要大量时间,可能会导致从UTC 7月30日19:30开始全球范围内的中断。
准备好长时间更新证书的夜晚。DigiCert支持热线完全被堵塞。
技术错误可能引发的连锁影响提醒我们保持警惕,及时发现并解决问题,以避免未来的IT风险。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/07/30/0241251/digicert-revoking-certs-with-less-than-24-hours-notice?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.digicert.com/content/dam/digicert/pdfs/legal/digicert-cps-v6-05.pdf
https://docs.digicert.com/en/certcentral/manage-certificates/reissue-an-ssl-tls-certificate.html