由于Globalsign的错误,世界各地的用户无法访问一些HTTPS网站,这是世界上最大的证书当局之一。
作为计划练习的一部分,GlobalSign将其交叉证书撤销了一个允许最终用户证书以将链接到备用根证书。GlobalSign运行多个根源,默认情况下在浏览器和操作系统中受到信任,并通过这些交叉证书将它们链接在一起。
一些浏览器和系统解释了这种证书的撤销也是作为撤销返回它的中间证书的撤销。这不是真正的情况或公司的意图。
中间证书的阻止打破了证书链,并且在尝试访问具有GlobalSign颁发的证书的网站时,用户开始接收证书验证错误。
似乎撤销交叉证书发生了一段时间,但是当Globalsign开始通过在线证书状态协议(OCSP)提供撤销信息时,问题周四变得明显。
虽然CA立即采取了解决问题的步骤,但用户可能仍然会收到证书错误,因为OCSP响应在浏览器和服务器中缓存。
“问题将在4天内纠正自己,因为我们知道的高速响应到期,我们知道不理想,”Globalsign在其网站的报告中表示。“然而,与此同时,Globalsign将为客户提供替代发布CA,以供客户使用,由不同的根源发布,这些根源不受被撤销的交叉影响但提供相同的无处不经的速度。”
这意味着受影响的证书所有者可以从不同的GlobalSign所有root中获取新的证书,该根本不会有此问题。
该公司为不同类型的证书提供了故障排除指南,以及清除OCSP缓存的说明。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。