|
更新:微軟吊銷多個根證書(ROOT CA) 導致國內外不少商業軟件無法使用 昨天藍點網提到 DigiCert 旗下的后續數字證書品牌 Thawte 的一份根證書突然被吊銷,這份根證書廣泛用于各種代碼簽名,吊點網被吊銷后導致部分軟件例如在國內金蝶和用友等無法正常加載,銷狀新至系統上海外圍(上海外圍女)(電話微信181-2989-2716)一二線城市外圍預約、空姐、模特、留學生、熟女、白領、老師、優質資源在國外也有不少使用該證書簽發的態刷子證書失效,影響了不少軟件。全球 藍點網在進行測試時發現吊銷狀態沒有刷新至全球,均攔截藍以至于在不同的后續 Windows 版本上有的顯示有效,有的吊點網顯示已經被吊銷。 不過隨著時間的銷狀新至系統上海外圍(上海外圍女)(電話微信181-2989-2716)一二線城市外圍預約、空姐、模特、留學生、熟女、白領、老師、優質資源推移,這份根證書已經徹底作廢,態刷目前在 Windows 平臺上所有版本均已吊銷,全球蘋果也在今天更新了 iOS、均攔截藍iPadOS、后續macOS 可信證書庫,吊點網只不過藍點網看了半天發現被吊銷的銷狀新至系統證書似乎并未被放在不受信任的庫里,但在 iPhone 上這份證書也確實作廢了。 ![[后續] thawte Primary Root CA吊銷狀態刷新至全球 所有系統均攔截](https://img.lancdn.com/landian/2023/08/99924.png)
被吊銷的這份證書全名為 thawte Primary Roo CA,簽發時間是 2006 年,有效期為 30 年,到 2036 年過期。由于簽發時間非常早,該證書被各大操作系統包括 Windows、Linux、iOS、Android、macOS 等信任。 但到現在 DigiCert 和 Thawte 都沒有發布這份證書被吊銷的原因,不過證書吊銷無非兩種可能:第一是基礎設施有問題導致簽發時就有問題,必須吊銷;第二種就是私鑰泄露,攻擊者拿到私鑰后可以冒名簽發各種看似合法的證書。 目前還不清楚具體是哪個原因,不過藍點網猜測大概率是第二種。除了這份證書外,Thawte 的其他證書目前還是正常的,只要不是 thawte Primary Roo CA 及其中級證書簽發的就沒問題。 附這份證書的細節: 證書名稱:thawte?Primary?Root?CA 開始時間:?Nov?17?00:00:00?2006?GMT 結束時間:Jul?16?23:59:59?2036?GMT SHA-1:91C6D6EE3E8AC86384E548C299295C756C817B81 SHA-256:8D722F81A9C113C0791DF136A2966DB26C950A971DB46B4199F4EA54B78BFB9F CRT.SH 掃描信息:https://crt.sh/?id=30 證書內容: —–BEGIN CERTIFICATE—–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—–END CERTIFICATE—– |
