-
Let's Encrypt吊销300多万张证书的事件再次提醒我们,您部署的HTTPS安全吗-南宫28圈官网
- 时间:2024-09-27 来源:南宫28圈官网 人气:
本文摘要:公益型数字证书授予机构(CA) Let's Encrypt 不久前宣告,于(世界标准时间UTC)3月4日起撤消3,048,289张有效地SSL/TLS 证书,并向受影响的客户发邮件告诉,以便其及时改版。为防止用户业务中断,Let's Encrypt 建议用户在3月4日前替换不受影响的证书,否则网站参观者不会看见一个与证书过热有关的安全性警告。证书注销事件起因:CAA检验BugCAA是一种 DNS 记录,它容许站点所有者登录容许证书授予机构(CA)授予包括其域名的证书。
公益型数字证书授予机构(CA) Let's Encrypt 不久前宣告,于(世界标准时间UTC)3月4日起撤消3,048,289张有效地SSL/TLS 证书,并向受影响的客户发邮件告诉,以便其及时改版。为防止用户业务中断,Let's Encrypt 建议用户在3月4日前替换不受影响的证书,否则网站参观者不会看见一个与证书过热有关的安全性警告。证书注销事件起因:CAA检验BugCAA是一种 DNS 记录,它容许站点所有者登录容许证书授予机构(CA)授予包括其域名的证书。该记录在 2013 年由 RFC 6844 标准化,以容许 CA “减少车祸授予证书的风险”。
配置文件情况下,每个公共 CA 在检验申请者的域名控制权后可以为任何在公共 DNS 中的域名授予证书。这意味著如果某个CA的检验流程经常出现错误,所有域名都有可能受到影响。
CAA记录为域名持有者获取了减少这类风险的方法。CA发给证书的时候,不会去查找和检验CAA记录,借以证实自己否有资格为该域名授予证书。这个查找检验结果按照规范只有8小时的有效期,如果多达8小时必须新的查找和检验。
2月底的时候,Let’s Encrypt找到其证书授予机构(CA)中的软件(称作Boulder)不存在CAA检验漏洞。Boulder中的漏洞造成多域证书中的一个域被检验多次CAA,而不是证书中的所有域都被检验一次CAA。
这意味著,该漏洞导致部分证书在发给前没按照规范去检验CAA。因此,对于这批证书 Let's Encrypt 不会强迫将其注销。安全性专家警告说道:此次漏洞有可能为蓄意攻击者关上掌控网站上TLS证书的门,从而使黑客需要监听网络流量并搜集敏感数据。
例如:黑客可以通过 DNS挟持发给domain.com的 DV证书,并且成功的利用浏览器安全性提醒,从而构建钓鱼网站,盗取用户的账号,密码等最重要信息资料。用户影响:1、收到邮件通报的用户必须新的授予一次证书;2、用户可以自己检测证书否必须新的授予;3、如果没准确新的发给证书,将不会造成网站无法访问;免费证书和商业证书的区别如何检测证书否必须新的授予:建议用于MySSL.com检测工具查阅部署的证书否注销,如须要检测更好HTTPS网站部署异常情况,可通过MySSL企业版展开持续监控。如何确保HTTPS在应用于中的安全性基于此次事件,亚洲诚信作为SSL证书领域的专业服务商,获取以下解决方案:TrustAsia品牌SSL证书不具备RSA/ECC双加密算法反对、最佳兼容性、较慢发给、标明官网身份(反钓鱼)等优势,可以协助用户较慢构建HTTPS。
亚洲诚信发售的MySSL企业版,可以管理多个HTTPS站点,对其中登录站点展开持续监控监测,同时还对HTTPS站点展开安全性评级,SSL漏洞产于,证书有效期,证书品牌和证书类型展开一站式统一智能管理,保证HTTPS的应用于更慢更加安全性。邀 来源:XXX(非科技快报网)的作品皆转载自其它媒体,刊登请求认同版权保有原文,一切法律责任轻视。 文章内容专供读者,不包含投资建议,网卓新闻网,请求慎重对待。
投资者据此操作者,风险自担。 投稿邮箱:citreport@qq.com。
本文关键词:Let,Encrypt,吊销,300,多万,南宫28圈官网,张证书,张,证书,的
本文来源:南宫28圈官网-www.kubernetek.com