这个月我给自己买了一个新域名,并通过 crt.sh 发现我的域名有一个有效期为 3 年的 SSL 证书,自然而然地,我联系了 Comodo SSL 滥用部门,并被重定向到经销商 - Namecheap,在联系 Namecheap 之后,他们坚持认为只要我颁发了新证书,前一个域名所有者拥有的有效证书就没有任何效力(这不是真的),即使在升级工单之后,他们只是向我保证,只要我设置了新的 SSL 证书,MITM 就不会存在,“没有必要担心你的网站的安全性和通过互联网传输的信息”。
所以,根据 Namecheap 的声明,Wosign 事故只是一场骗局,获得 github.com 证书的人绝对不会对 Github 造成任何伤害。很高兴知道。
答案1
是的(证书撤销的原因)
请参阅 CAB 论坛基线要求https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.5.7-29-Apr-2018.pdf特别是它的部分4.9.1.1. 撤销订户证书的原因有这个特定观点:
如果发生以下一项或多项情况,CA 应在 24 小时内撤销证书:
...
- 任何情况表明证书中的完全限定域名或 IP 地址的使用不再合法(例如,法院或仲裁员撤销了域名注册人使用域名的权利,域名注册人与申请人之间的相关许可或服务协议已终止,或者域名注册人未能续订域名),CA 都会获知此情况;
域名注册人未能续订域名因此它可能已被其他人注册,所以我认为每个 CA 都必须遵循的这份文件意味着应该撤销初始证书。