CAA检查失败提示召回了三百万证明
更新(3月9日; 11:45 UTC)在一个最近的更新对其社区论坛,让我们加密表示,它一直与订户合作,以替换超过170万令人沮丧的证书。
行动仍然仍然待了受错误影响的剩余一百万证书。一旦截止日期命中而不是撤销这些证书,让我们加密已经决定了死缓会造成更少的破坏。
让我们的加密已经警告说,它需要替换超过三百万的数字证书,这些证书因证书授权授权(CAA)错误而受到损害。
令我们加密颁发的超过11600万处活动证书的大约2.6%受到问题的影响。
非营利性证书颁发机构(CA)现已开始在可能的情况下续签和更换受影响的证书的任务。未能撤销证书。
撤销进程是由于今日(3月4日)于UTC 20:00开始,需要在3月5日星期四之前完成。
让我们加密已经开始联系受影响的订阅者,并且其建议总结在一个社区博客帖子发现错误后很快就会出现。
问题 - 周末披露 - 似乎已经在2019年7月介绍,因此许多域名受到影响的原因。
在发送给域持有者的通知电子邮件中,让我们加密警告,在无法续订证书的情况下(直到新铸造的数字证书放在适当位置),访问者将面对警报警告,警告该网站不安全。
开发人员汇总了一个在线工具这允许Web管理员确定是beplay体育能用吗否受到影响,以及发布列表所有受影响的证书序列号。
什么是caa,出了什么问题?
CAA是一种为网站创建手段的机制,用于指定他们授权的证书机构授权为其域名发出证书。beplay体育能用吗
雅各布霍夫曼 - 安德鲁斯,电子前沿的高级员工技术专家,解释说明错误源于博尔德如何,允许员使用的证书管理环境,拍摄域名。
“我们的初步调查表明,该错误是在2019-07-25 [七月后期]的错误,”霍夫曼 - 安德鲁斯补充道。“我们将在完成时进行更详细的调查并提供验尸。”
混合反应
在识别其CAA检查过程中的错误之后,让我们加密在周六暂停在两个小时内创建新证书,以便自行修补问题。
“我对这里的风险不是太关心的,”Web安全专家斯科特赫尔默beplay体育能用吗说过在Twitter上。
“阅读事件报告,似乎不良发生的机会发生了极低。无法确定是否实际发生了错误发出。“
“让我们加密正在以100%的透明度和问责制所期望的方式处理这一点。这不是停止使用我们加密的原因。如果有的话,这是*开始*使用让我们加密的原因,“他添加。
赫尔默去了博客关于这个问题。
基于英国的Infosec Professional Kevin Beaumont在让我们加密的问题的处理中也对这个问题的处理留下了深刻的印象,即使他预测了这个问题可能会导致一些中断。
“让我们加密今晚正在撤销3M证书,”Beaumont说过在Twitter上。“这里真的很好,我们期待一些网站和服务打破,但让我们加密续订过程非常抛光。”beplay体育能用吗
然而,有些人表示关切的是这个问题可能导致潜在的不便和混乱。
TIM Mackey,Synopsys网络安全研究中心的主要安全战略家表示:“证书撤销,虽然罕见,但应为这种情况做好网站所有者。beplay体育能用吗
“假设任何证书都将保持有效,直到完整的到期日期是不现实的。虽然执行紧急更新是不方便的,但在组织内应该在组织中到解此类方案。“
什么是让我们加密?
让我们的加密是一个非营利性证书颁发机构设置,以使加密的连接到网站的标准。beplay体育能用吗
该组织自五年前形成以来,该组织已发出超过十亿个核定证书。
免费证书IT问题最多有效期为90天,并与自动化证书续订流程一起提供。
