选择语言
durumis AI 总结的文章
- DigiCert 在域名驗證過程中出現錯誤,導致部分憑證發佈錯誤,已撤銷並重新發佈這些憑證。
- 受影響的憑證約佔 0.4%,僅佔所有憑證的極小部分,但為了網站安全,使用者需要立即採取措施。
- 特別是使用 DigiCert 自訂 SSL/TLS 憑證的雲服務(如 GCP),需要確認憑證並重新發佈,以保持網站安全。
GCP 主控台
DigiCert 宣布 (http://www.digicert.com/support/certificate-revocation-incident) 他们将撤销某些在没有适当的域名控制验证的情况下签发的证书。如果您受到此问题的影响,DigiCert 会将通知发送到您的联系电子邮件地址。您在登录 CertCentral 时会看到一个 CNAME 撤销事件横幅。要重新发布/重新加解密您的证书,请参考 DigiCert 公告 (http://www.digicert.com/support/certificate-revocation-incident)。重新发布证书后,请按照以下说明更新您的 Google Cloud HTTP(S) 负载均衡器配置 (https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs)。如果您需要更多帮助,请使用 https://cloud.google.com/support 联系 Google Cloud 支持。
我登录了 GCP,弹出了一个注意/警告信息。我按照链接查看了一下,总结一下,主要内容是 DigiCert 发现部分 (0.4%) 通过 DigiCert 发放的 TLS 证书存在问题,因此撤销了这些证书。首先,DigiCert 声称只有 0.4%,看来问题并不严重。
大多数情况下,使用云的管理员应该都会使用各自云供应商提供的 TLS 证书或 Let's Encrypt 证书。除了这些情况之外,还有可能使用本地或自定义证书,因此不太可能导致互联网瘫痪。
总的来说,具体内容如下:
1. 问题的根源
DigiCert 在域名验证过程中,使用 DNS CNAME 记录时没有添加下划线 (_),导致出现错误。该错误从 2019 年 8 月开始持续至今,是系统现代化过程中遗漏重要安全步骤造成的。
2. 影响范围
约 0.4% 的 DigiCert 发放证书受到这个问题的影响。从比例上看,这个比例似乎很小,但考虑到全球使用的证书数量,将会有相当数量的网站受到影响。
3. 采取的措施
受影响的证书必须在 24 小时内撤销并重新发布,这是一个非常紧急的措施,关系到安全问题。
4. 用户应对方法
- 登录 CertCentral 帐户,查看受影响的证书。
- 生成新的 CSR(证书签名请求)。
- 重新发布并安装证书。
5. 云服务用户注意事项
使用 DigiCert 自定义证书的 GCP 或其他云服务用户可能会直接受到这个问题的影响,因此需要立即采取措施。使用云供应商的默认证书或 Let's Encrypt 的用户,预计不会受到直接影响。
6. 未来展望
此次事件再次提醒了我们数字证书的重要性及其复杂性。预计未来,证书机构将实施更加严格的验证流程和系统检查。
总之,虽然此次 DigiCert 证书问题不会对整个互联网造成重大混乱,但对受影响的网站管理员来说是一个非常重要的议题。尤其是在 GCP 等云服务中使用自定义 SSL/TLS 证书的情况下,及时查看证书并采取必要措施至关重要。通过这样做,可以保障网站安全,为用户提供安全的服务。