站长/开发者/IT管理员请注意：DigiCert撤消很多不符合标准的CNAME验证TLS证书

闻名数字证书颁布组织 DigiCert 日前发布博客宣告撤消大约 0.4% 的域验证证书，考虑到该公司在数字证书商场的占有率，这 0.4% 估量也影响几万份乃至更多的数字证书。

此次撤消首要原因是 DigiCert 发现运用 CNAME 进行域验证时存在失误，正常情况下运用这种方法验证前缀有必要添加下划线，没有包括下划线的子域名依然被视为不合规。

在部分依据 CNAME 的验证中 DigiCert 注意到没有包括下划线前缀，依据 CA / 浏览器论坛 (CABF) 的规矩，这些不合规且存在问题的数字证书有必要在 24 小时内悉数撤消。

现在 DigiCert 现已向一切受影响的客户发送电子邮件要求客户当即从头验证并替换证书，假如客户没有及时替换证书则网站、服务器或应用程序将无法正常衔接。

请注意部分网站或许运用的不是由 DigiCert 直接签发的证书，但 DigiCert 作为 ROOT CA，这种情况下依然受影响，详细请咨询请求证书时的中级 CA 查看是否需求替换。

对 DigiCert 来说这是一个比较严重的问题，这会影响 DigiCert 在 CA 范畴的名誉，究竟没有恪守 CABF 规矩的都是不合规操作，所以 DigiCert 也决议即便是或许影响客户的运用也有必要在 24 小时内撤消一切问题证书。

蓝点网曾经运用的也是 DigiCert 签发的数字证书，不过现在为了节省开支都现已换成 Let’s Encrypt 供给的免费数字证书，好消息是也不用为这次问题忧虑了。