大多数SSL证书签发错误的主要原因是软件错误

最近的一项学术研究发现，软件错误和对行业标准的误解是大多数错误签发 SSL 证书的最主要原因，其所占比例高达所有错误事件的 42％。

这项研究是由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的，他们研究了 379 起 SSL 证书签发错误的实例，并总共发现了 1300 多个事件。

研究人员从公共资源收集了事件数据，例如 Mozilla 的 Bugzilla 跟踪器与 Firefox 和 Chrome 浏览器安全团队的网上论坛讨论区。该研究的目的是研究证书颁发机构（CA）如何遵守行业标准，以及 SSL 证书签发错误背后的最常见原因。

研究小组得出了一个结论，即“大多数错误签发 SSL 证书的事件都是由软件错误引起的”。

在他们分析的 379 个案例中，有 91 个（占 24％）是由 CA 的一个软件平台中的软件错误引起的，导致客户收到不兼容的 SSL 证书。

第二个最常见的原因是 CA 误解了 CA/B 论坛规则，或者 CA 不知道规则已更改，有 69 起案件是这种情况，占所有 SSL 证书签发错误事件的 18％。

而恶意根 CA 导致的问题数据占比排在第三位，有