摘要
- DigiCert 在 Mozilla Bugzilla 中报告称,它曾使用 CNAME 记录中的随机值验证了某些域名,但未添加必需的下划线前缀,这影响了其 OEM 验证系统中的一个路径。其事件报告称,有 83,267 张有效 TLS 证书基于此方法签发,且受影响的集合可能被多算了,因为系统未能充分记录是否存在下划线。
- 撤销问题立刻产生。CA/Browser Forum 的 TLS 基线要求规定,误发的证书必须在规定的时间窗口内撤销,而 DigiCert 的延迟撤销事件报告称,它在 120 小时内而非当时规则要求的 24 小时内撤销了全部 83,267 张受影响证书。
- 该事件不仅是一次 CA 编码错误。它暴露了证书库存弱点、通过经销商和企业账户沟通的局限性、客户临时限制令纠纷引发的法律压力,以及许多组织仍缺乏自动化能力以大规模快速替换证书的事实。
- 实际控制权是分散的。DigiCert 控制了验证实现、证书识别、客户通知、撤销执行和事件报告。根程序和 CA/Browser Forum 控制了信任预期和政策压力,但不控制客户部署。订阅者控制了各自的证书清单、自动化能力、变更窗口和服务特有部署。最终用户几乎不控制任何风险。
- 问责的教训是,证书颁发机构不能将撤销视为罕见的文书工作,订阅者也不能将公开信赖的 TLS 证书当作静态基础设施。Web PKI 的安全模型依赖于这样一种前提:在紧急情况到来之前,快速替换必须是操作上的常规工作。
一个缺失的下划线成为全球业务连续性问题
如果仅归结为标点符号,DigiCert 事件很容易被轻视。技术问题涉及基于 DNS 的 CNAME 域名控制验证路径中的一个必需下划线前缀。但后果不是符号修正那么简单。DigiCert 必须识别并撤销数以万计的公开信赖证书,其中许多部署在云服务、电信网络、医疗环境、企业应用和面向客户的网站中。
DigiCert 自己在Mozilla Bugzilla 条目 1910322中的公开事件记录是事实依据。DigiCert 报告称,它收到了一份证书问题报告,指出其可能在 DNS 验证方法 7 的实施上存在问题。它描述了多个 DNS 相关验证流程,并表示代码审查发现了一条路径,在该路径中,当随机值被用作 CNAME 记录的主机名时,未首先添加下划线前缀,导致可能签发证书。DigiCert 后来在同一 Bugzilla 条目中补充的事件报告称,影响仅限于使用其 OEM 验证系统的颁发者,而通过 CertCentral 和 CIS(面向云提供商的高容量颁发引擎)的验证路径正确验证了域名,未受影响。
数字同样来自公开事件记录。DigiCert 称,有 83,267 张有效证书基于该方法签发,并表示正在撤销数据库中所列修复日期之前所有使用基于 CNAME 的 DNS 验证的有效证书。它解释说,这很可能高估了真正受影响的集合,因为 OEM 系统控制未能充分存储是否存在下划线。这句话是问责的关键点。系统能识别风险群体,但不能精确证明哪些证书符合要求。在信任系统中,对合规性的不确定性可能转化为撤销义务。
下划线的安全理由不仅仅是审美上的。CA/Browser Forum 的验证方法区分了订阅者控制的名称和可能被委托或可由用户在更大域名下创建的域名。Bugzilla 中的讨论强调,下划线前缀的标签有助于创建特殊的验证命名空间,普通主机名和许多委托的子域服务可以避开该空间。缺少下划线可能破坏一种假设,该假设用于防止在用户可在不受控域名下创建子域的情况下进行未经授权的证书颁发。
这就是该事件归属于 DNS 委托权力范畴的原因。域名验证是将 DNS 中的证据转化为签发证书权限的一种方式。如果证据从错误的位置接受,或者缺少必需的边界标记,CA 可能将较弱的 DNS 位置视为控制证明。然后,证书向依赖方提供一个浏览器信任的信号。因此,签发证书的权力与正确解析 DNS 委托的权力相关联。
规则做了规则该做的事:迫使行动
CA/Browser Forum 的 TLS 基线要求是本次事件核心的公开规则集。它们定义了公开信任的 TLS 服务器证书的域名验证方法和证书撤销义务。本文无需引用每条要求来解释问责结构:如果证书被误发或验证不符合基线要求,CA 必须在适用的截止日期内撤销,除非规则本身允许其他路径。
DigiCert 在Mozilla Bugzilla 条目 1910805中的延迟撤销报告明确陈述了合规冲突。DigiCert 称,它一直力求在 24 小时内撤销所有证书,但经与根程序和社区讨论影响后,决定延迟,并在 120 小时内撤销所有受影响证书。其后续的事件报告总结了影响:DigiCert 在五天内而非当时基线要求所规定的 24 小时内撤销了 83,267 张证书。
这一承认很重要,因为它区分了两个事件。Bug 1910322 涉及域名验证不合规。Bug 1910805 涉及延迟撤销。第一个问题关乎证书如何被视为不合规。第二个问题关乎生态系统如何处理在客户仍依赖证书维持线上服务时,将那些证书移出信任的义务。
这种区分防止了肤浅的争论。有人可能会说 DigiCert 应该立即撤销并遵守规则。这是纯粹的政策立场。也可以说立即撤销会中断关键服务,因此延迟是务实的。这是操作立场。此事件暴露了两者间的不适差距。公开信任规则旨在保护依赖方免受无效或误发证书的影响。而现实世界的订阅者常常将证书视为难以更换的资产,与维护窗口、设备、负载均衡器、嵌入式系统和变更审批绑定。
根程序对权限十分谨慎。在 Bugzilla 主题中,Chrome Root Program 的代表表示,他们无权授予 CA/Browser Forum 基线要求的例外,这些要求是共识驱动的,而非由某个根程序单独拥有。Chrome Root Program 政策提供了更广泛的浏览器根环境:CA 依据程序期望、事件评估和持续合规压力加入根存储库。但根程序在危机中的咨询并不是对公开规则的魔法豁免。
Mozilla 的根存储库政策和CA 事件响应指南发挥着类似功能。它们将事件报告和响应能力纳入信任治理。它们不运营订阅者的服务器,也不盘点客户基础设施内的证书。它们创建了公开问责论坛,DigiCert 必须在其中解释发生了什么以及将做何改变。
DigiCert 的报告对组织原因异常坦诚
DigiCert 事件报告中最有价值的部分不是证书数量,而是根因语言。DigiCert 称,问题在它部署更改以整合域名验证流程、并在多种方法中重用随机值时暴露。系统中有一条路径在 CNAME 验证时未包含下划线。它明确的根因包括工程与合规的孤岛化、未认真对待不含序列号的证书问题报告,以及缺乏工程严谨性。
这种坦诚很重要,因为 Web PKI 事件常被视为狭窄的合规缺陷。一个缺失的验证前缀可被描述为代码缺陷,但 DigiCert 自己的报告将其视为组织系统失效。合规关键工程不能与合规诠释生活在不同的精神世界。一份没有序列号的证书问题报告仍可能是真实的警告。一个整合项目可以改进系统,同时暴露从旧工作流边界遗留的缺陷。
同一 Bugzilla 记录中,DigiCert 领导层承认内部团队未能按需协作,并称世界对他们的依赖使这一点不可接受。这不是法律裁定,但强有力的机构承认:一个公开信任的证书颁发机构并非另一个 SaaS 供应商。它的验证代码做出的断言,被浏览器、操作系统、网站、政府机构、银行、医院和用户信赖,却看不到 CA 的内部工作流。
DigiCert 还表示,受影响的路径仅限于 OEM 验证系统,CertCentral 和 CIS 未受影响。这个边界很重要。它使事件不被夸大为每个 DigiCert 验证通道的失败。但边界也引发了控制问题:为什么一个验证系统路径有不同的合规行为?为什么数据模型未保留足够细节,以便事后区分合规与不合规案例?
高估决策是可以理解的。如果 CA 无法确定哪些证书是在缺少下划线的情况下签发的,那么为依赖方信任考虑,撤销风险集合中的所有证书比让可能不合规的证书继续存在更安全。但过于广泛的撤销增加了订阅者的中断和支持负担。这就是证书颁发数据中取证精度不足的代价。
因此,对 CA 的问责教训有两方面。第一,验证实施需要针对基线要求的严格测试覆盖。第二,颁发系统需要足够详细的证据记录以支持精确修复。CA 不应因自身系统未能保留合规关键事实,而被迫在不完全撤销和大规模过度撤销之间选择。
订阅者一方将政策变成了痛苦
DigiCert 最初的 Bugzilla 更新称,83,267 张证书影响 6,807 家订阅者。它还说,许多运营关键基础设施、重要电信网络、云服务和医疗行业的客户,若被撤销将无法避免关键服务中断。这一声明不是全面的豁免。它是证据,表明订阅者生态系统的很大部分在操作上未准备好快速替换。
CISA 的DigiCert 证书撤销警报显示了公共服务影响。CISA 称 DigiCert 正因域名控制验证不合规问题撤销部分 TLS 证书,并警告说撤销可能导致依赖这些证书进行安全通信的网站、服务和应用程序出现临时中断。CISA 敦促客户检查其 DigiCert 账户,重新签发或更新密钥。其 7 月 31 日的更新指示客户查阅最新信息与截止日期,并鼓励无法在更新截止日期前重新签发或更新密钥的客户联系 DigiCert。
Google Cloud 关于 DigiCert 撤销事件的事件页面很有价值,因为它展示了 CA 事件如何变成云客户的工作。云提供商可能没有导致验证缺陷,但它们拥有客户,而这些客户的服务、负载均衡器、API、网关或托管产品可能依赖受影响的证书。当证书颁发机构大规模撤销时,中介必须识别受影响资产、进行沟通、提供替换路径并减少停机时间。
对于中小型组织,痛苦可能更尖锐。一家中小企业可能将证书安装在托管面板、防火墙、VPN 设备、销售点系统、邮件网关、身份提供者、API 网关、移动应用后端、SaaS 集成或供应商管理的平台上。订购证书的人可能已离职。DNS 验证联系方式可能是经销商。证书可能被追踪在电子表格中,或根本没有追踪。替换可能需要非工作时间的变更审批或供应商工单。24 小时对于脚本来说是漫长的,对于僵化的组织来说是短暂的。
这就是清单标签“SME 服务连续性”恰当的原因。事件通过安全控制修正威胁到可用性。一张证书在数学上较小,在操作上却是核心。如果它到期或被撤销而无替换,浏览器和客户端将拒绝连接,API 失败,用户看到警告,那些从不像“证书基础设施”的服务变得不可用。
订阅者的问责是真实的。运营公共服务的组织应知道他们拥有哪些证书、部署在哪里、由哪个 CA 签发、何时到期、如何替换、谁批准变更,以及是否有自动化。但 CA 的问责同样是真实的。知道撤销是强制性的 CA 应设计验证、库存、通知和客户工具,以应对紧急替换,而非仅仅普通续期。
经销商和客户渠道是失效界面的一部分
Bugzilla 讨论中包含了对经销商可能不向其订阅者提供撤销信息的担忧,以及纯邮件通知造成的混乱。DigiCert 后来表示,它增加了控制台内消息以提醒用户,但在短时间内进行非邮件沟通十分困难。这是一个具有重大后果的实际细节。
证书颁发机构经常通过账户层级、经销商、企业采购团队、托管服务提供商和云中介进行运营。控制在线端点的订阅者可能不是接收 CA 电子邮件的账户持有人。经销商可能接收通知并需要转发。中央安全团队可能拥有 CA 账户,而应用程序所有者负责部署。托管服务可能代表客户持有私钥和证书。每一次移交都在 24 小时撤销窗口内消耗时间。
这使撤销沟通成为一种控制,而非礼节。紧急通知应触达技术联系人、账户联系人、经销商联系人和机器可读端点。它们应明确指明受影响的证书序列号、域名、产品、替换步骤、截止日期以及不采取行动的后果。应通过账户控制台、API、电子邮件和状态频道提供。它们应使订阅者能够轻松导出完整的受影响清单。
DigiCert 的撤销事件通知,由 CISA 和 Mozilla 讨论中引用,充当了面向客户的通知角色。DigiCert 的状态门户status.digicert.com也被 CISA 引用以获取更新后的时间线。即使在存档访问不完美时,这些页面也很重要,因为公共机构和根程序讨论在事件期间将客户指向它们。
沟通还必须避免制造撤销可选的虚假承诺。一位 Bugzilla 参与者批评了客户请求延迟的想法,因为这可能暗示强制撤销是可谈判的。DigiCert 自己后来表示,不愿建立延迟请求表格,因为延迟撤销不被允许,此类表格可能会传达它们是被允许的。这种张力是真实的。CA 需要听取关于关键基础设施风险的信息,但规则的存在是为了保护不在私下对话中的依赖方。
更好的答案不是沉默,而是准备好的、符合政策的沟通。订阅者应事先知道 CA 可能不经延长协商就撤销。他们应拥有快速替换的自动化。CA 应拥有精确的库存和多渠道通知。根程序应保持公开事件讨论足够可见,使例外主张不会变成私下交易。
法律压力暴露了强制撤销的薄弱环节
延迟撤销报告称,DigiCert 收到通知,一名客户已申请临时限制令以阻止撤销。公开案件记录Alegeus Technologies LLC 诉 DigiCert作为事件记录的一部分,显示订阅者的连续性压力如何与 CA 的义务碰撞。后来 Bugzilla 评论指出,当事方之间的法律问题已解决。
不应过度解读法律纠纷。临时法院申请并非最终裁定 DigiCert 对错,或者客户有长期权利阻止撤销。它是事件期间压力的证据。面临停机的订阅者若认为撤销会造成损害,可能寻求法律工具。面临根程序义务的 CA 可能需要根据订阅者协议和公开信任规则维护其撤销权力。
这是 Web PKI 的结构性问题。全球的依赖方依赖 CA 迅速撤销误发证书。单个订阅者依赖自身服务保持在线。法院、合同和紧急申请可能是地方性的,而浏览器信任是全球性的。如果 CA 因一名订阅者获得法律救济而延迟,风险并不局限于该订阅者,它成为公开信任记录的一部分。
因此,订阅者协议和企业合同应明确。CA 必须保留当基线要求或根程序政策要求时撤销证书的权利。客户应知道操作不便并非延迟的保证。同时,CA 应设计客户计划,使紧急撤销不会在多年将证书视为手动资产之后,意外到来。
事件还表明,法律准备是 CA 事件准备的一部分。在下一次大规模撤销之前,CA 应知道谁能审查限制令请求,订阅者合同如何支持强制撤销,可以做什么公开声明,以及如何与根程序协调而不向他们索取他们不拥有的权力。时间太短,无法即兴发挥。
自动化是缺失的弹性层
延迟撤销的 Bug 中包含整个事件中最清晰的一句话:在撤销完成后,DigiCert 表示,组织无法在 24 小时内替换的头号原因是,行业内绝大多数组织仍不使用自动化来颁发、维护和替换证书。这是操作教训。
ACME,定义于RFC 8555,旨在自动化证书颁发和管理。自动化不限于 ACME,并非每个企业系统都支持 ACME。但原则更广泛:证书应能通过测试好的工作流进行续期和替换,而非一年一度的手动仪式。CA/Browser Forum 的关于短生命周期证书和自动化激励的 SC-063 投票表明,行业在此事件前已在推动更短的生命周期和更好的敏捷性。
Chrome Root Program 在 Bugzilla 中的评论表达了同样的观点。Chrome 代表表示,他们优先考虑提高整个 Web PKI 的敏捷性和韧性,使撤销事件不再那么具有破坏性,并指出,若没有 CA 和订阅者的广泛采用,自动化和类似 ARI 的方法的效果有限。ACME 续期信息扩展草案是相关的,因为它旨在让 CA 向 ACME 客户端发送续期时间信息。它不是解决所有延迟撤销问题的完整方案,但反映了正确的方向:机器可读的续期和替换协调。
自动化对库存同样重要。订阅者无法替换他们找不到的东西。证书管理应能快速回答基本问题:哪些证书链接到 DigiCert?哪些受 CA 事件影响?哪些系统使用它们?哪些私钥可用?哪些所有者负责?哪些替换已部署?哪些端点仍在提供已撤销或旧证书?许多组织在紧急情况中发现,他们的证书库存只是愿望。
对 CA 而言,自动化必须包括受影响证书的发现和客户通知。在 Bugzilla 中,DigiCert 讨论指出,收集证书和联系信息涉及中央数据湖和商业智能团队。这个细节应让任何 CA 担忧。如果需要在 24 小时截止日期内调用正常事件响应之外的团队来组装清单,那么该过程就不够操作性。撤销所需的数据应处于事件就绪状态。
自动化并非逃避问责的手段。它是问责得以在互联网规模上成为可能的方式。要求迅速撤销的规则,只有在 CA 和订阅者能够无需每次进行英雄式的手动努力即可执行快速替换时,才可信。
替换工作流还必须包括成功验证。订阅者不应将新下载的证书视为事件的结束。必须确认证书已安装在每个端点上,中间链正确,旧证书不再由备用负载均衡器或灾难恢复站点提供服务,监控不再发现已撤销的序列号,并且依赖客户端接受替换。在大型环境中,这些检查需要扫描和服务所有者认证,而不是单一的账户控制台截图。DigiCert 的事件说明了为什么证书敏捷性是一种生命周期规程:发现、颁发、部署、验证、监控和退役。缺少其中任何一个步骤,都可能将 CA 的合规修正转化为持久的客户停机。
同样的教训适用于管理监督。证书替换应该作为弹性演练进行排练,而不应被视为由一位基础设施所有者处理的安静续期杂务。董事会和风险委员会无需检查每个序列号,但他们应知道关键公共服务能否在年度续期季之外替换证书,例外请求能否迅速到达法律和运营团队,以及组织能否在撤销影响用户之前证明完成。从这个意义上说,DigiCert 事件也是一次桌面演练,许多订阅者在倒计时开始后才意识到。
受影响的证书是信任问题,不一定是利用发现
公开记录支持不合规验证和大规模撤销的发现。根据本文使用的来源,它不支持攻击者利用 DigiCert 的缺陷为主要服务获取证书的广泛发现。Bugzilla 参与者询问 DigiCert 是否检查了利用情况,并讨论了涉及允许用户创建任意子域的服务的可能风险场景。这些问题很重要,但问题不是发现。
这个边界很重要。夸大利用是不负责任的。低估风险也是错误的。域名控制验证的目的是防止向不控制相关域名的当事方签发证书。如果验证方法弱化了必需的边界,CA 必须将通过该路径签发的证书视为可疑,即使没有已知攻击者使用它。公开信任依赖于规则合规,正是因为依赖方无法调查每一起颁发事件。
CCADB 公共网站提供了根存储库和 CA 使用的透明度基础设施的背景,而crt.sh和证书透明度日志则帮助社区检查已颁发的证书。在 Bugzilla 主题中,社区成员对照证书透明度数据分析了 DigiCert 提供的证书列表。这是 Web PKI 的一个优势:存在公开证据供外部审查。这也是一个提醒:颁发后的透明度并不能替代颁发前的正确验证。
事件报告称,DigiCert 将撤销风险集合中的所有证书,即使该集合很可能被高估。这是保守的信任决策。但保守的信任决策施加了可用性成本。因此,Web PKI 必须从两方面投入:通过更好的验证控制减少误发,通过更好的替换自动化减少中断。
这种区分对最终用户也很重要。看到已撤销证书警告的浏览器用户不知道底层证书是否被积极滥用、通过不合规路径签发,还是陷入保守的高估。用户只看到服务问题。这就是问责不能止步于撤销的原因。它必须包括客户沟通和迅速修复,以使安全信号保持有意义,而非成为用户点击忽略警告的又一个理由。
根程序是监督者,而非客户正常运行时间的运营者
Mozilla、Chrome、Apple 和 Microsoft 的根程序塑造了公开信任的 CA 生态系统。Mozilla 的根存储库政策、Chrome 的根程序政策、Apple 的证书透明度和可信证书计划信息以及 Microsoft 的受信任根程序要求,都有助于定义 CA 运行的信任环境。具体政策各不相同,但共同的理念是,根存储库的加入以值得信赖的 CA 行为为条件。
DigiCert 事件显示了这一监督的局限性。根程序可以要求报告、评估模式、不信任某个 CA、要求改进措施,并推动行业范围内的改善。它们无法重新部署医院的证书、更新电信运营商的负载均衡器、重写客户的变更管理过程,或让经销商即刻转发通知。预防中断的工作是分散的。
这并不使根程序变得被动。它们在 Bugzilla 中的公开评论很重要,因为它们抵制了私下例外处理,并保持了对基线要求的压力。Chrome 关于无权授予例外的评论,是一种问责声明。Mozilla 后来关于延迟撤销政策修订的讨论表明,事件可以反馈到根程序治理中。公开的根程序论坛是 CA 的解释变得可被不止受影响的客户和 CA 审查的地方。
CA/Browser Forum 是另一层。该论坛通过 CA 和浏览器之间的共识制定基线要求。TLS 基线要求页面因此并非仅对 DigiCert 施加的外部法规。DigiCert 和其他 CA 参与了产生这些义务的生态系统。当 CA 后来发现义务在操作上痛苦时,那是一个改善生态系统敏捷性的信号,而非证明该义务是任意的。
最艰难的治理问题是,对于低严重性不合规和高可用性风险,撤销时间表是否应更灵活。Web PKI 社区中的理性人士意见不一。本文不解决该政策辩论。它确定了问责事实:截至事件发生时,DigiCert 承认了 24 小时要求,然后用了 120 小时完成撤销。这种不匹配是一个公开信任事件。
DigiCert 控制了什么,订阅者控制了什么
DigiCert 控制了验证代码路径、工程和合规审查过程、对证书问题报告的响应、修复、受影响证书识别过程、客户通知、公开事件报告、撤销执行以及后续改进项。它还控制了其系统是否保留足够的数据,以准确区分哪些验证使用了合规的下划线。在公开记录中,这种数据精度是缺失的。
DigiCert 未控制每个订阅者的证书部署。它未控制每个经销商移交、每个企业变更委员会、每个设备限制、每个云客户的架构或每个医院的维护窗口。它也未单独控制基线要求。它对遵守它们负责,并对未遵守时作出解释负责。
订阅者控制了库存、所有权、自动化、部署架构、续期测试、供应商升级和变更管理就绪状态。一个无法在一天内替换公开 TLS 证书的订阅者,无论直接触发因素是否是 DigiCert 的错误,都存在可用性风险。下一个触发因素可能是密钥泄露、短生命周期证书政策、紧急不信任事件、私钥暴露或到期错误。
经销商和托管服务提供商控制了 CA 通知与端点操作员之间的移交。如果他们接收通知但不转发,或无法映射到实际系统,他们就成了中断表面的一部分。云提供商控制了托管证书层以及为他们运营的服务的客户沟通。CISA 等公共机构控制了公共预警和客户指导,而非 CA 的系统。
最终用户控制了几乎为零。他们依赖浏览器和客户端执行证书信任,依赖 CA 正确验证,依赖服务运营商替换证书,并依赖根程序追究 CA 责任。如果证书被撤销且服务失败,用户的选择是停止使用该服务、在客户端允许绕过的情况下接受风险,或等待。这种不对称正是为什么负担落在机构身上。
为下一次事件提供更好的证据和控制
一个更好的事后控制集从验证设计开始。每个 CA 都应维护可直接映射到其支持的每个基线要求验证方法的可执行测试。如果方法措辞要求下划线前缀的标签,那么没有它测试应失败。如果多个产品或 OEM 系统实现了相同的方法,它们应共享经合规审查的验证库,或证明等效行为。
DigiCert 后来在github.com/digicert/domain-control-validation上发布的域名控制验证代码,以及可在Maven Central和javadoc.io查看的文档,与此相关。公开的实现材料可以帮助客户和社区理解验证行为,尽管仅公开代码并不能证明生产配置或消除组织风险。
第二,颁发记录应保留合规关键事实。CA 应能够为每张有效证书回答:使用了哪种验证方法、哪个系统路径执行了验证、观察到了哪些 DNS 记录、是否存在必需的前缀、验证发生在何时、涉及哪个账户或经销商,以及哪些证书依赖该验证。这些信息应在事件压力下可查询,无需依赖即兴的商业智能工作。
第三,撤销沟通应可机读。订阅者应能通过 API、仪表板和自动化钩子拉取受影响的序列号和替换要求。电子邮件是必要的但不足够。控制台横幅有帮助,但可能遗漏不每天登录的操作员。经销商应具有合同义务和技术机制,以快速传递通知。
第四,订阅者应维护一份证书物料清单。它应包括公共和私有证书位置、续期负责人、自动化状态、密钥存储、依赖服务、替换运行手册和紧急联系方式。证书库存应通过非年度续期季的替换进行测试。一个从未在压力下替换过证书的运行手册只是一个愿望。
第五,根程序和 CA/Browser Forum 应继续公开讨论延迟撤销,而不允许私下例外文化成为常态。如果规则演变,应透明演变。如果它们不演变,CA 和订阅者必须建立满足它们的操作。
持久的教训
DigiCert 2024 年的撤销事件是信任和正常运行时间如何碰撞的紧凑案例。一个验证路径遗漏了必需的下划线。CA 无法精确区分每个合规与不合规案例。规则要求快速撤销。客户缺乏足够的自动化。一些关键服务运营商面临中断。出现了法律挑战。根程序被咨询但不能豁免规则。CISA 警告公众。DigiCert 最终在五天内撤销了受影响的 TLS 证书,并承认了组织原因。
这个故事中的攻击者,如果存在的话,不是公开记录的重点。记录是关于机构控制的。DigiCert 控制了验证和撤销。根程序控制了信任监督。订阅者控制了部署就绪状态。经销商和云提供商控制了沟通路径。用户承担了后果。
实际标准很明确。证书颁发机构应能证明,每个支持的验证方法都完全按要求实施,证书记录保留了足够的细节以支持精确修复,并且紧急撤销可以在无需英雄式数据收集的情况下执行。订阅者应能快速、重复地并通过自动化替换公开证书。根程序应保持事件报告足够公开,以使信任决策可见。
Web PKI 的信誉依赖于规则中令人不适的部分:误发或不合规的证书必须迅速离开信任,即使这在操作上很痛苦。答案不是假装撤销将总是无痛的。答案是建设证书运行能力,使下一次强制撤销成为受控的维护工作流,而非围绕截止日期的全球混乱。

