让我们加密,一个公共福利数字证书机构(CA),最近宣布,3,048,289个有效的SSL/TLS证书将从3月4日(世界协调时)起被吊销,受影响的客户将收到电子邮件通知,以便及时更新。为了避免用户业务中断,让我们加密建议用户在3月4日之前更改受影响的证书,否则网站访问者将看到与证书失效相关的安全警告。证书吊销事件的原因:CAA验证错误CAA是一个允许站点所有者指定允许证书颁发机构(CA)颁发包含其域名的证书的DNS记录。2013年,RFC 6844对该记录进行了标准化,以允许CA“降低意外签发证书的风险”。默认情况下,每个公共证书颁发机构在验证申请人的域名控制后,可以为公共域名系统中的任何域名颁发证书。这意味着如果在认证中心的认证过程中出现错误,所有域名都可能受到影响。CAA记录为域名持有者提供了降低此类风险的方法。当认证中心颁发证书时,它将查询和验证认证中心的记录,以确认它是否有资格为域名颁发证书。根据规范,此查询的验证结果仅在8小时内有效。如果超过8小时,需要再次查询和验证。2月底,让我们加密发现,其证书颁发机构(ca)中的软件(称为Boulder)存在CAA身份验证漏洞。Boulder中的漏洞导致多域证书中的一个域多次针对CAA进行验证,而不是证书中的所有域都针对CAA进行一次验证。这意味着此漏洞导致一些证书在颁发前无法根据规范验证CAA。因此,让我们加密将强制撤销这些证书。安全专家警告称,该漏洞可能会为恶意攻击者打开控制网站上TLS证书的大门,从而使黑客能够窃听网络流量并收集敏感数据。例如,黑客可以在domain.com通过域名系统劫持和发布数字视频证书,并成功使用浏览器安全提示,从而实现网络钓鱼网站,窃取用户账户和密码等重要信息。用户影响:1 .收到电子邮件通知的用户需要再次颁发证书;2.用户可以检查证书是否需要自己重新颁发。3.如果证书没有正确重新颁发,网站将无法访问;免费证书和商业证书的区别如何检测证书是否需要重新颁发:建议使用MySSL。
让我们加密证书吊销事件再次提醒我们,您部署的HTTPS安全吗?
浏览:314 时间:2022-6-1