DigiCert anunció (http://www.digicert.com/support/certificate-revocation-incident) que revocaría ciertos certificados que se emitieron sin una validación adecuada del control de dominio. Si te ves afectado por el problema, DigiCert te habrá enviado una notificación a tu dirección de correo electrónico de contacto. Verás un banner de incidente de revocación de CNAME cuando inicies sesión en CertCentral. Para volver a emitir/volver a cifrar tus certificados, consulta el anuncio de DigiCert (http://www.digicert.com/support/certificate-revocation-incident). Una vez que hayas vuelto a emitir los certificados, actualiza la configuración de tu Google Cloud HTTP(S) Load Balancer siguiendo estas instrucciones(https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs). Si necesitas ayuda adicional, ponte en contacto con el soporte de Google Cloud a través de https://cloud.google.com/support

Al acceder a GCP, apareció un mensaje de advertencia/aviso. Después de seguir los enlaces y revisarlos, resumiendo, el contenido general es que se revocarán ciertos certificados TLS emitidos a través de DigiCert (0.4% del total) debido a que se descubrió un problema en algunos de ellos. En primer lugar, DigiCert indica que solo el 0.4% de los certificados se encuentran afectados, por lo que parece que no es un problema grave.

En muchos casos, los administradores que utilizan la nube normalmente utilizan los certificados TLS proporcionados por los proveedores de la nube o certificados de Let's Encrypt. Otros casos pueden ser aquellos que utilizan certificados en las instalaciones o personalizados, pero no parece que esto vaya a provocar un problema a gran escala en Internet.

El contenido detallado es el siguiente:

1. Causa del problema

Se produjo un error en el proceso de verificación de dominio de DigiCert cuando se utilizaba el registro DNS CNAME, en el cual no se añadía un guion bajo (_). Este error persistió desde agosto de 2019 hasta hace poco, y fue causado por la omisión de un paso de seguridad importante durante el proceso de modernización del sistema.

2. Alcance de la influencia

Aproximadamente el 0.4% de los certificados emitidos por DigiCert se han visto afectados por este problema. Aunque parezca una proporción pequeña, si se considera el número de certificados utilizados en todo el mundo, es posible que una cantidad considerable de sitios web se vean afectados.

3. Medidas a tomar

Los certificados afectados deben revocarse y volverse a emitir en un plazo de 24 horas. Esta es una medida muy urgente por razones de seguridad.

4. Cómo responder para los usuarios

• Inicia sesión en tu cuenta de CertCentral para comprobar si tienes certificados afectados.
• Crea una nueva CSR (Solicitud de firma de certificado).
• Vuelve a emitir los certificados e instálalos.

5. Precauciones para los usuarios de servicios en la nube

Los usuarios de GCP u otros servicios en la nube que utilicen certificados personalizados de DigiCert pueden verse directamente afectados por este problema, por lo que deben tomar medidas inmediatas. Si utilizas certificados básicos del proveedor de la nube o de Let's Encrypt, es probable que no te veas afectado directamente.

6. Perspectivas futuras

Este incidente nos recuerda una vez más la importancia y la complejidad de la certificación digital. Se espera que las autoridades de certificación lleven a cabo procesos de verificación más estrictos y revisiones del sistema en el futuro.

En conclusión, este problema con los certificados de DigiCert no provocará una gran confusión en Internet, pero es un tema muy importante para los administradores de los sitios web afectados. En especial, si se utilizan certificados SSL/TLS personalizados en servicios en la nube como GCP, es importante comprobar inmediatamente los certificados y tomar las medidas necesarias. De esta manera, podrás mantener la seguridad de tu sitio web y proporcionar servicios seguros a los usuarios.

Referencia :http://www.digicert.com/support/certificate-revocation-incident