GoDaddy отозвал 9000 SSL-сертификатов из-за программной ошибки

GoDaddy отозвал 9000 SSL-сертификатов из-за программной ошибки

❤ 499 , Категория: Новости,   ⚑ 12 Янв 2017г


В блоге крупнейшего в мире регистратора доменных имен GoDaddy появилось предупреждение о программной ошибке, из-за которой несколько тысяч SSL-сертификатов будут аннулированы.

Проблема затрагивает около 2% сертификатов, выданных за период с 29 июля 2016 года по 10 января 2017 года. То есть, согласно официальным данным, проблема касается примерно 6 100 пользователей. Вице-президент компании уточнил, что речь идет о 8 850 сертификатах.

В чем именно состояла программная ошибка, приведшая к отзыву сертификатов, не разглашается, но представители GoDaddy уверяют, что баг уже устранили. Краткое пояснение, данное в блоге компании, гласит, что ошибка влияла на процесс валидации доменов, который в некоторых случаях завершавшийся ошибкой.

Как правило, для валидации домена и SSL-сертификата удостоверяющий центр предоставляет пользователю случайно сгенерированный код, который тот должен разместить в определенном месте сайта. Когда поисковая система удостоверяющего центра обнаружит код, валидация будет считаться завершенной. Однако допущенная разработчиками GoDaddy ошибка приводила к тому, что «при определенной конфигурации веб-сервера система сообщала о положительном результате поиска, даже если код на самом деле не был найден».

Компания извинилась за случившееся, отметив, что предоставляет сертификаты с 2004 года, и данный инцидент стал первым за все прошедшие годы. GoDaddy уже уведомила о случившемся всех пострадавших и инициировала процедуру выпуска новых сертификатов.

Читайте также:  Android 6.0 Marshmallow оказалась самой популярной версией Android

Оставить отзыв

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*

top