DigiCert 宣布 (http://www.digicert.com/support/certificate-revocation-incident) 他们将撤销某些在没有适当的域名控制验证的情况下签发的证书。如果您受到此问题的影响，DigiCert 会将通知发送到您的联系电子邮件地址。您在登录 CertCentral 时会看到一个 CNAME 撤销事件横幅。要重新发布/重新加解密您的证书，请参考 DigiCert 公告 (http://www.digicert.com/support/certificate-revocation-incident)。重新发布证书后，请按照以下说明更新您的 Google Cloud HTTP(S) 负载均衡器配置 (https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs)。如果您需要更多帮助，请使用 https://cloud.google.com/support 联系 Google Cloud 支持。

我登录了 GCP，弹出了一个注意/警告信息。我按照链接查看了一下，总结一下，主要内容是 DigiCert 发现部分 (0.4%) 通过 DigiCert 发放的 TLS 证书存在问题，因此撤销了这些证书。首先，DigiCert 声称只有 0.4%，看来问题并不严重。

大多数情况下，使用云的管理员应该都会使用各自云供应商提供的 TLS 证书或 Let's Encrypt 证书。除了这些情况之外，还有可能使用本地或自定义证书，因此不太可能导致互联网瘫痪。

总的来说，具体内容如下：

1. 问题的根源

DigiCert 在域名验证过程中，使用 DNS CNAME 记录时没有添加下划线 (_)，导致出现错误。该错误从 2019 年 8 月开始持续至今，是系统现代化过程中遗漏重要安全步骤造成的。

2. 影响范围

约 0.4% 的 DigiCert 发放证书受到这个问题的影响。从比例上看，这个比例似乎很小，但考虑到全球使用的证书数量，将会有相当数量的网站受到影响。

3. 采取的措施

受影响的证书必须在 24 小时内撤销并重新发布，这是一个非常紧急的措施，关系到安全问题。

4. 用户应对方法

• 登录 CertCentral 帐户，查看受影响的证书。
• 生成新的 CSR（证书签名请求）。
• 重新发布并安装证书。

5. 云服务用户注意事项

使用 DigiCert 自定义证书的 GCP 或其他云服务用户可能会直接受到这个问题的影响，因此需要立即采取措施。使用云供应商的默认证书或 Let's Encrypt 的用户，预计不会受到直接影响。

6. 未来展望

此次事件再次提醒了我们数字证书的重要性及其复杂性。预计未来，证书机构将实施更加严格的验证流程和系统检查。

总之，虽然此次 DigiCert 证书问题不会对整个互联网造成重大混乱，但对受影响的网站管理员来说是一个非常重要的议题。尤其是在 GCP 等云服务中使用自定义 SSL/TLS 证书的情况下，及时查看证书并采取必要措施至关重要。通过这样做，可以保障网站安全，为用户提供安全的服务。

参考：http://www.digicert.com/support/certificate-revocation-incident