知名數位憑證授權單位DigiCert 日前發布部落格宣布吊銷約0.4% 的網域驗證證書，考慮到該公司在數位憑證市場的佔有率，這0.4%​​ 估計也影響數萬份甚至更多的數位憑​​證。

此次吊銷主要原因是DigiCert 發現使用CNAME 進行網域驗證時存在失誤，正常情況下使用這種方式驗證前綴必須增加下劃線，沒有包含下劃線的子網域仍然被視為不合規。

在部分基於CNAME 的驗證中DigiCert 注意到沒有包含底線前綴，根據CA / 瀏覽器論壇(CABF) 的規則，這些不合規且有問題的數位憑證必須在24 小時內全部撤銷。

目前DigiCert 已經向所有受影響的客戶發送電子郵件要求客戶立即重新驗證並更換證書，如果客戶沒有及時更換證書網站、伺服器或應用程式將無法正常連線。

請注意部分網站可能使用的不是由DigiCert 直接簽發的證書，但DigiCert 作為ROOT CA，這種情況下仍然受影響，具體請諮詢申請證書時的中級CA 檢查是否需要更換。

對DigiCert 來說這是一個比較嚴重的問題，這會影響DigiCert 在CA 領域的聲譽，畢竟沒有遵守CABF 規則的都是不合規操作，所以DigiCert 也決定即便是可能影響客戶的使用也必須在24小時內吊銷所有問題證書。

藍點網以前使用的也是DigiCert 簽發的數位證書，不過現在為了節省開支都已經換成Let’s Encrypt 提供的免費數位證書，好消息是也不用為這次問題擔心了。