主要观点：2025 年 5 月 30 日 00:00 至 22:04 UTC 间 GoDaddy 的 SSL 证书在 Safari 中可能加载失败显示“此连接不私密”，可使用[证书透明度策略分析器]检查受影响站点，应尽快请求并安装新证书。
关键信息：

• 证书透明度系统：用于在公共日志中发布 SSL 证书，像 Cert Spotter 可下载日志跟踪证书到期和检测未授权证书，其工作流程包括创建预证书、提交日志、获取收据嵌入证书等。
• 证书透明度日志生命周期：每年有数十亿证书被记录，日志只接受特定期限内到期的（预）证书，新日志创建时会通知苹果和谷歌，它们将新日志加入 JSON 日志列表。
• 问题出现原因：DigiCert 向苹果和谷歌提交的日志上下限配置错误，苹果和谷歌复制了错误信息，GoDaddy 提交了到期日期在错误范围内的预证书，导致证书验证失败，SSLMate 通过 Cert Spotter 发现问题。
• 根本原因：包括 DigiCert 在内的很多操作方在复制日志到期范围时出错，Chrome 已更新日志政策要求提供机器可读 JSON 元数据，以消除人为错误，GoDaddy 提交错误证书的原因不明。
• 关于 Cert Spotter：用于利用证书透明度查找域名证书，提醒关于证书到期、未授权等问题。

重要细节：

• GoDaddy 有在 2021 年发布不符合苹果新证书透明度要求的证书，两周前还在证书中嵌入无效签名的 SCT。
• 最终 Wyvern 2026h1 有 5070 个超范围预证书，Sphinx 2026h1 有 9 个，均由 GoDaddy 发出。
• DigiCert 最初提议更改已发布的日志列表，后同意重新配置日志以匹配发布日期，在 2025 年 5 月 30 日 22:04 UTC 完成。