Σε μια αναφορά περιστατικού που δημοσίευσε σήμερα η DigiCert προειδοποιεί ότι ανακάλυψε ορισμένες επικυρώσεις από CNAME δεν περιλάμβαναν το απαιτούμενο επικυρωμένο πιστοποιητικό, επηρεάζοντας περίπου το 0,4% των επικυρώσεων domain.
Σύμφωνα με τους κανονισμούς του CA/Browser Forum (CABF), τα πιστοποιητικά με προβλήματα επικύρωσης πρέπει να ανακληθούν εντός 24 ωρών, με αποτέλεσμα η DigiCert να λάβει άμεσα μέτρα.
Η εταιρεία αναφέρει ότι οι επηρεασμένοι πελάτες της “έχουν ειδοποιηθεί” ήδη και συνεχίζει:
Λόγω ενός λάθους ετών που ανακαλύφθηκε πρόσφατα, η DigiCert απαιτείται από το CABF να ανακαλέσει οποιοδήποτε πιστοποιητικό που χρησιμοποιούσε Domain Control Validation (DCV) CNAME record σε 24 ώρες.
Αυτό θα μπορούσε κυριολεκτικά να είναι χιλιάδες πιστοποιητικά SSL και να πάρει πολύ χρόνο ή ενδεχομένως να προκαλέσει διακοπές σε όλο τον κόσμο από το βράδυ της 30ης Ιουλίου (19:30 UTC). Να είστε προετοιμασμένοι για μια μακρά νύχτα ανανεώσεων πιστοποιητικών.
Εν τω μεταξύ η γραμμή υποστήριξης της DigiCert είναι εντελώς μπλοκαρισμένη.