关键要点 “Sectigo Public Server Authentication CA DV R36”和“Sectigo RSA Domain Validation Secure Server CA”都是Sectigo的中间证书，用于颁发域名验证（DV）SSL证书。 研究表明，“Sectigo RSA Domain Validation Secure Server CA”是较旧的中间证书，属于之前的根CA结构，可能由“USERTrust RSA Certification Authority”签发，有效期至2030年12月31日。 证据倾向于认为，“Sectigo Public Se...

网站证书的影响如果您的证书链依赖受影响的根CA，建议： 检查证书链，确保不依赖“AAA Certificate Services”根CA。 如有影响，联系Sectigo获取基于UserTrust根CA的新证书。 在2025年4月15日前更新服务器证书，避免服务中断。 详细报告Sectigo正在更新和增强其根CA证书，涉及Mozilla和Chrome对根CA证书的政策调整。从2025年4月15日起，与“AAA Certificate Services”根CA相关的TLS证书信任位将在Firefox、NSS和Chrome的后续版本中被省略。这一变化源于Mozilla和Chrome根计...