现在的位置: 首页 > Godaddy新闻 > 正文

GoDaddy误发近9000份未经正确验证的SSL证书现已撤销

2017年01月30日 新闻 ⁄ 共 526字 ⁄ 字号 暂无评论 ⁄ 阅读 2,304 views 次

全球最大的域名注册商GoDaddy传出因内部软体臭虫bug问题,误发8850份未经正确验证的SSL证书,该问题已经得到修复,已撤销全部未验证的SSL证书。但受影响用户需要重新启动新的凭证程序,网站才会恢复正确的加密运作,否则连上GoDaddy用户网站的终端访问者,将会看到错误讯息。

GoDaddy误发近9000份未经正确验证的SSL证书现已撤销

据悉,该bug是去年7月29日的常规代码更改到证书颁发前,验证域所有权系统的一个错误,直到2017年1月6日才被发现,并于1月10日修复。GoDaddy表示,约有6100个用户、共8850份SSL证书受到影响,占该公司核发SSL凭证总数的2%不到。目前GoDaddy已经陆续重发新的证书,并于美国时间1月10日晚9点撤销了所有误发的凭证,呼吁用户尽早更新。

GoDaddy表示,受影响的网站并不会因为问题证书本身或证书被撤销而断线,但若有访客在问题证书被撤销后、新的证书未设置前访问网站,将会看到浏览器发出的错误提示。如果在错误证书撤销前就已经设置好新核发的正确凭证,就不会看到任何错误提示。GoDaddy强调,尽管有错误提示,但网页的加密防护实际上并不会因此受到影响。

GoDaddy是目前全球最大的域名主机和主机托管服务商,管理的域名已经超过6100万个,业务遍布全球。

给我留言

留言无头像?