GlobalSign 证书状态出现故障致多个大型网站受到影响

数字证书颁发机构（CA）GlobalSign 自昨日开始证书吊销服务器出现故障并影响了多个大型网站。

诸如国内的淘宝网、京东商城、天猫等网站均使用 GlobalSign 签发的 SSL 证书，这些使用 GlobalSign 证书的网站很多遭遇了无法访问。

GlobalSign 发布的事故报告中显示由于在吊销某些证书时出现了问题导致影响了诸多已经签发的证书。

GlobalSign 称通过在线证书状态协议（Online Certificate Status Protocol，OCSP）停用部分 SHA-1 证书和停用某些到期的证书时影响了数据库。

由于 OSCP 的原因对 Root CA 2（R2）的数据库进行了更新，从而造成了 Root CA 2 的证书造成了影响。

截止目前仍有不少网站使用的 GlobalSign 签发的证书存在问题，遇到此问题的用户可以查看帮助文档。

对于基于 SHA-1 签发的证书那么需要用户去申请重新签发新的证书，且新证书只有基于 SHA-2 的版本。

对于基于 SHA-2 签发的证书那么用户不需要去申请重新签发，根据 GlobalSign 的指导对中间证书（ICA）进行更新。

转载于:https://my.oschina.net/whywhy/blog/761381