7 月 26 日星期六,DigiCert 签发的一张中间证书过期了,GitHub、BitBucket 等在线服务商正在使用这张证书。鉴于很多 Mac OS X 用户系统的密钥链中都缓存了这份证书,这次过期会导致通过浏览器或 API 的连接产生证书链错误。
DigiCert 已经发布了如何修复这个问题的详细信息,这需要从密钥链中删除“DigiCert High Assurance EV Root CA”。
尽管这个问题会影响所有缓存中间证书的客户端平台,但目前还没有任何 Linux 或 Windows 用户受影响的报告。DigiCert 报告说,他们已经三年多没有使用那张过期的中间证书了,但是有些计算机如果曾经用过它,那么可能会把它缓存到本地的安全存储区域中。
鉴于这个问题是周末发生的,到底它对使用 OS X 的用户和组织有多大影响,还要等到周一早上看。
