让我们加密，一个公共福利数字证书机构(CA)，最近宣布，3，048，289个有效的SSL/TLS证书将从3月4日(世界协调时)起被吊销，受影响的客户将收到电子邮件通知，以便及时更新。为了避免用户业务中断，让我们加密建议用户在3月4日之前更改受影响的证书，否则网站访问者将看到与证书失效相关的安全警告。证书吊销事件的原因:CAA验证错误CAA是一个允许站点所有者指定允许证书颁发机构(CA)颁发包含其域名的证书的DNS记录。2013年，RFC 6844对该记录进行了标准化，以允许CA“降低意外签发证书的风险”。默认情况下，每个公共证书颁发机构在验证申请人的域名控制后，可以为公共域名系统中的任何域名颁发证书。这意味着如果在认证中心的认证过程中出现错误，所有域名都可能受到影响。CAA记录为域名持有者提供了降低此类风险的方法。当认证中心颁发证书时，它将查询和验证认证中心的记录，以确认它是否有资格为域名颁发证书。根据规范，此查询的验证结果仅在8小时内有效。如果超过8小时，需要再次查询和验证。2月底，让我们加密发现，其证书颁发机构(ca)中的软件(称为Boulder)存在CAA身份验证漏洞。Boulder中的漏洞导致多域证书中的一个域多次针对CAA进行验证，而不是证书中的所有域都针对CAA进行一次验证。这意味着此漏洞导致一些证书在颁发前无法根据规范验证CAA。因此，让我们加密将强制撤销这些证书。安全专家警告称，该漏洞可能会为恶意攻击者打开控制网站上TLS证书的大门，从而使黑客能够窃听网络流量并收集敏感数据。例如，黑客可以在domain.com通过域名系统劫持和发布数字视频证书，并成功使用浏览器安全提示，从而实现网络钓鱼网站，窃取用户账户和密码等重要信息。用户影响:1 .收到电子邮件通知的用户需要再次颁发证书；2.用户可以检查证书是否需要自己重新颁发。3.如果证书没有正确重新颁发，网站将无法访问；免费证书和商业证书的区别如何检测证书是否需要重新颁发:建议使用MySSL。