DigiCert 将吊销未进行域名控制验证 (DCV) 的证书,约影响0.4%的有效域名验证。原因是 DigiCert 在某些基于 CNAME 的验证案例中没有在随机值前添加下划线前缀,这与 CABF 规则不符。受影响的客户已被通知,必须在 24 小时内更换证书。DigiCert 已采取预防措施,包括整合和审查所有随机值生成器、简化用户体验、将合规团队成员嵌入所有 CA 和 RA sprint 团队、增加测试覆盖范围以及开源 DCV 以供社区审查。