ปัญหาการออกใบรับรองชื่อที่ไม่มีการใช้งานเป็นสากล เช่นชื่อเครื่องอย่าง mail, wiki, intranet เป็นประเด็นความปลอดภัยที่ผู้ให้บริการออกใบรับรองกลับปล่อยใบรับรองให้ชื่อเครื่องเหล่านี้มายาวนาน ตามข้อตกลงของ CA Browser Forum กำหนดว่า CA ทั้งหมดจะต้องไม่ออกใบรับรองประเภทนี้ที่มีอายุการใช้งานหลังจากวันที่ 1 พฤศจิกายนที่ผ่านมา แต่ทาง Comodo ก็ออกมาเปิดเผยข้อมูลตรวจสอบภายใน ระบุว่ายังมีความผิดพลาดในซอฟต์แวร์ทำให้ใบรับรองเหล่านี้ถูกรับรองออกมา

ชื่อโดเมนภายในที่ได้รับใบรับรองไป เช่น help, sums-prod, waterwarecorp.local, mailarchive

ทาง Comodo ระบุว่าสาเหตุของการออกใบรับรองเช่นนี้เกิดจากบั๊กในซอฟต์แวร์ ที่มองว่าใบรับรองเหล่านี้ถูกลบไปแล้ว แต่ฐานข้อมูลของระบบออกใบรับรองยังมองว่าใบรับรองเหล่านี้มีการใช้งานอยู่และออกใบรับรองใหม่ออกไป

ใบรับรองทั้งหมดถูกยกเลิกไปแล้ว และใบรับรองทั้งหมดถูกเปิดเผยข้อมูลไปยังเซิร์ฟเวอร์ Certification Transparency

ที่มา - CA Browser Forum Public