GlobalSign证书状态出现故障致多个大型网站受到影响
知名数字证书颁发机构(CA)GlobalSign自昨日开始证书吊销服务器出现故障并影响了多个大型网站。
诸如国内的淘宝网、京东商城、天猫等网站均使用GlobalSign签发的SSL证书,这些使用GlobalSign证书的网站很多遭遇了无法访问。
GlobalSign发布的事故报告中显示由于在吊销某些证书时出现了问题导致影响了诸多已经签发的证书。
GlobalSign称通过在线证书状态协议(Online Certificate Status Protocol,OCSP)停用部分SHA-1证书和停用某些到期的证书时影响了数据库。
由于OSCP的原因对Root CA 2(R2)的数据库进行了更新,从而造成了Root CA 2的证书造成了影响。
截止目前仍有不少网站使用的GlobalSign签发的证书存在问题,遇到此问题的用户可以查看帮助文档。
对于基于SHA-1签发的证书那么需要用户去申请重新签发新的证书,且新证书只有基于SHA-2的版本。
对于基于SHA-2签发的证书那么用户不需要去申请重新签发,根据GlobalSign的指导对中间证书(ICA)进行更新。
附加内容: