本文摘要:我们加密吧,一家公益数字证书机构(CA)最近宣布,从3月4日(UTC)起,将撤销3048289个有效的SSL/TLS证书,并通过电子邮件通知受影响的客户,以便及时修改。

yobo体育app下载

我们加密吧,一家公益数字证书机构(CA)最近宣布,从3月4日(UTC)起,将撤销3048289个有效的SSL/TLS证书,并通过电子邮件通知受影响的客户,以便及时修改。为防止用户业务中断,Let’s Encrypt建议用户在3月4日前更换未受影响的证书,否则网站访客不会看到与证书过热相关的安全警告。

证书取消事件的原因:CAA check BugCAA是一个DNS记录,它允许站点所有者登录,并允许证书颁发机构(CA)授予包含其域名的证书。这一记录在2013年由RFC 6844进行了标准化,以允许认证机构“降低车祸中授予证书的风险”。

在配置文件的情况下,每个公共证书颁发机构在验证申请人的域名控制后,可以为公共域名系统中的任何域名授予证书。这意味着,如果认证机构的检查过程中经常出现错误,所有域名都可能受到影响。

CAA记录为域名持有者提供了降低此类风险的方法。CA颁发证书时,不会查查CAA记录来证明是否有资格为该域名颁发证书。

官方网站

按照规范,本次搜索检查结果有效期仅为8小时。如果长达8小时,必须进行新的搜索和检查。2月底,Let’s Encrypt发现其证书颁发机构(ca)中的软件(称为Boulder)不存在CAA检查漏洞。

Boulder中的漏洞导致多域证书中的一个域被检查几次CAA,而不是证书中的所有域都被检查一次CAA。这意味着此漏洞导致一些证书在颁发前无法根据规范检查CAA。

因此,“让我们加密”不会强制取消这些证书。安全专家警告称,该漏洞可能会为蓄意攻击者关闭控制网站TLS证书的大门,从而使黑客需要监控网络流量和收集敏感数据。例如,黑客可以持有通过DNS发送到domain.com的DV证书,并成功使用浏览器安全提醒来构建网络钓鱼网站,窃取用户帐户和密码等最重要的信息。

用户影响:1。必须向收到电子邮件通知的用户授予新证书;2.用户可以检查是否必须自己授予新证书;3.如果没有颁发准确的新证书,网站不会无法访问;如何检测免费证书和商业证书的区别?无需授予新证书:建议使用MySSL.com检测工具来检查部署的证书。如果需要检测HTTPS网站部署的异常情况,可以通过MySSL企业版持续监控。如何在应用中保证HTTPS的安全。

官方网站

基于此事件,亚洲程心作为SSL证书领域的专业服务商,获得了以下解决方案:TrustAsia品牌SSL证书不具备RSA/ECC双重加密算法对立、兼容性最好、投递慢、官网身份(防钓鱼)等优势,可以帮助用户慢慢打造HTTPS。亚洲诚信销售的MySSL企业版可以管理多个HTTPS站点,持续监控登录站点,同时对HTTPS站点进行安全评级。SSL漏洞是由对证书有效期、证书品牌和证书类型的一站式统一智能管理造成的,确保HTTPS应用更加缓慢和安全。

邀请来源:XXX(非科技快报)作品转载自其他媒体,发布请求同意版权保留原文,一切法律责任不予追究。文章内容仅供读者阅读,不包含投资建议。网卓新闻网要求谨慎对待。

投资者应该自担风险。提交邮件:citreport@qq.com。

本文关键词:yobo体育app下载,官方网站

本文来源:yobo体育app下载-www.oneimspro.com