GoDaddy是世界上最大的域名注冊商和認證機構，最近撤銷了將近9000個SSL證書，在本周發現的域驗證系統已經在過去的五個月里出現了嚴重的錯誤。

該bug是去年7月29日的常規代碼更改到證書頒發前，驗證域所有權系統的的一個錯誤.。其結果是，該系統可能是經驗證一些領域時，本來不應該通過，但是由于bug存在導致不應該通過的驗證，反而通過了。

行業規則要求證書頒發機構檢查是否為該域請求證書的人，并核對，對該域是否有控制權.。這可以通過多種方式進行，包括要求申請人在使用該域名時同意對網站進行更改。

一些CAS要求證書申請人在指定的位置上創建一個公共訪問的文件，并在其web服務器上使用唯一的代碼或令牌。代碼是一個獨特的隨機數字，放在Web服務器的根文件夾。

該錯誤導致系統忽略HTTP狀態碼，這是有問題的因為許多Web服務器配置為返回原始請求的URL是404（未找到）錯誤。這個問題錯誤影響了6100左右的客戶。如果有惡意攻擊者了解這個問題，他們很可能獲得欺詐的域名，他們可以利用這個bug獲得授權證書。