主要观点：普林斯顿大学研究组宣布开发新开源项目以加强针对边界网关协议（BGP）路由攻击的证书颁发，此前分析过此类攻击实例，CA 用于验证域名所有权的过程易受 BGP 攻击，现有的 MPIC 实现各有局限性，为此推出 Open MPIC 项目，该项目旨在开发可在任何云提供商上部署的 API 式 MPIC 实现，具备多种特性和优势，欢迎外部合作。
关键信息：

• 近年出现可通过利用互联网路由系统漏洞在中间拦截 HTTPS 网页的强大攻击，CA 的域名控制验证易受 BGP 攻击，一些 CA 已部署 MPIC 对策。
• 现有 MPIC 实现的局限性，如不支持非 ACME 验证方法、难以整合到其他 CA 代码库等。
• Open MPIC 项目目标是开发可在云提供商上部署的 API 式 MPIC 实现，具备 ACME 和非 ACME 支持、多种域名控制验证方法支持、CAA 合规检查、日志记录、使用安全基础设施和最佳实践、自动化部署、无服务器计算、高度可配置性、跨云提供商兼容性等特性。
• 欢迎外部合作，将宣布官方 GitHub 仓库和讨论邮件列表，愿与 CA 产品供应商合作。
  重要细节：
• Let's Encrypt 的 MPIC 基于自身特定后端数据结构和 RPC 调用，仅处理 ACME 域控制验证类型；Google Trust Services 的 MPIC 利用自身特定基础设施，也仅支持 ACME；CloudFlare 开发了基于 HTTPS-API 的 MPIC 部署，目前仅支持 ACME 验证方法，计划添加非 ACME 验证方法。
• Open MPIC 项目的设计选择包括灵活的 URL 和域名格式、多种日志记录级别和详细信息、使用安全基础设施和最佳实践、自动化部署系统、利用无服务器计算、高度可配置性、跨云提供商兼容性等。