Telekom Security 证书吊销延迟事件报告
该文章是一篇关于 Telekom Security 证书吊销延迟事件的报告。报告指出,由于 basicConstraints 扩展未标记为关键,Telekom Security 在吊销 TLS 证书方面出现了延迟。尽管 BR 要求在 5 天内吊销受影响的证书,但由于客户基础设施的复杂性以及更换证书的难度,Telekom Security 选择推迟吊销。文章详细描述了事件的时间线、根本原因分析和经验教训,并列出了受影响的客户和基础设施。文章还包含了社区成员对 Telekom Security 处理事件的方式的质疑和批评,特别是质疑其将客户便利性置于安全规范之上的做法。
阅读更多