没想到吧~这事儿居然还有有关信息,在上周微软忽然撤销 DigiCert 多个历史根证书 (但还有效) 然后在昨日又忽然重启后,让蓝点网忽然察觉操控操控系统开发商和 CA 机构也都是草台班子。
针对对计算机领域信任基石的根证书操控居然也能如此随意,不得不说蓝点网过去对 CA 行业的权威戛纳电影节消息认知已然被颠覆了,正如某网民所说,最新成毅Tips只是在你印象中他们似乎很专业,实际上呢?你明白。
CloudFlare 亮相弃用 DigiCert 所有证书:
今日 CloudFlare 亮相弃用 DigiCert 所有证书的讯息在网上热传,可是这件事并不是新的,蓝点网查看快照察觉 CloudFlare 从上一年就打算要弃用 DigiCert 的证书了,具体缘由未知。
依据 CloudFlare 的春季刚刚演员阵容,适合发朋友圈说明,从 2023 年下半年着手 (原打算是 2022 年下半年),CloudFlare SSL 里提供的 DigiCert 通用证书、高级证书、用于 SaaS 的业内折叠屏盘点 SSL 证书整体弃用 DigiCert 签发的。
这对免费版使用者来说没什么作用,但假如商业客户经由 CloudFlare 采购的收费 SSL 证书,则会有作用,由于客户需要打算好证书到期时的变更难题。
CloudFlare 后续只提供两类证书,第一类是免费的 Let’s Encrypt 证书,第二类是收费的 Google Trust Services 证书(注:谷歌的证书办事也提供免费版,最长为 90 天有效期),也就是后续签发的证书都将由根证书 ISRG ROOT X1 和 GTS ROOT R1~R4 签发。
所以实际上对商业客户有作用的就是假如此前已然采购 DigiCert 签发的证书,则到期前需要换成 GTS 签发的证书。
下面是弃用的时间表:
2023 年 8 月 30 日:新的 CloudFlare 账户无法挑选 DigiCert 身为高级证书订单的 CA
2023 年 9 月 6 日:新的 CloudFlare 账户无法挑选 DigiCert 身为自定义主机名 (用于 SaaS) 证书订单的 CA
2023 年 10 月 4 日:所有客户都将无法挑选 DigiCert 身为签发高级证书订单的 CA
2023 年 10 月 11 日:过期的 DigiCert 证书将无法直接续订,由于无法再采购 DigiCert 证书
2023 年 10 月 18 日:所有客户都将无法挑选 DigiCert 身为自定义主机名 (用于 SaaS) 证书订单的 CA
2023 年 10 月 25 日:过期的用于 SaaS 的 SSL DigiCert 证书将无法直接续订,由于无法再采购 DigiCert 证书