Mac OS X 上访问 GitHub、BitBucket、Twitter 和其他安全服务受到过期 SSL 证书的影响

  • Dio Synodinos
  • 曹知渊

2014 年 7 月 29 日

话题:语言 & 开发

7 月 26 日星期六,DigiCert 签发的一张中间证书过期了,GitHub、BitBucket 等在线服务商正在使用这张证书。鉴于很多 Mac OS X 用户系统的密钥链中都缓存了这份证书,这次过期会导致通过浏览器或 API 的连接产生证书链错误。

DigiCert 已经发布了如何修复这个问题的详细信息,这需要从密钥链中删除“DigiCert High Assurance EV Root CA”

尽管这个问题会影响所有缓存中间证书的客户端平台,但目前还没有任何 Linux 或 Windows 用户受影响的报告。DigiCert 报告说,他们已经三年多没有使用那张过期的中间证书了,但是有些计算机如果曾经用过它,那么可能会把它缓存到本地的安全存储区域中。

鉴于这个问题是周末发生的,到底它对使用 OS X 的用户和组织有多大影响,还要等到周一早上看。

语言 & 开发