Chứng chỉ Comodo CA SSL / TLS hoàn toàn tuân thủ với số sê-ri 64-bit

1. Trong khi các CA khác đang thu hồi hàng triệu chứng chỉ, Comodo CA tuân thủ 100%

Trong vài tuần qua, ngành công nghiệp chứng chỉ kỹ thuật số, cũng như cộng đồng an ninh mạng lớn hơn, đã bận rộn tranh luận về việc thêm một chứng chỉ gốc mới. Trong nỗ lực tìm lý do kỹ thuật để loại bỏ yêu cầu gốc mới, một nhà nghiên cứu đã vô tình tạo ra một cấu hình sai trong công cụ EJBCA CA mà nhiều CA khác sử dụng để tạo số sê-ri.

Theo Yêu cầu cơ bản chi phối việc cấp chứng chỉ kỹ thuật số, tất cả các chứng chỉ phải được cấp với một số sê-ri là một số nguyên dương duy nhất với 64 bit entropy. Kết quả của việc định cấu hình sai này, các chứng chỉ đã được cấp với số sê-ri 63-bit, điều này tạo thành cấp sai.

Điều đó có nghĩa là các chứng chỉ phải được thu hồi. Nếu chủ sở hữu trang web không thay thế chứng chỉ đã thu hồi bằng chứng chỉ mới, họ sẽ nhận được thông báo lỗi như sau:

2. GoDaddy, Apple và Google đang thu hồi chứng chỉ SSL

Tính đến thời điểm hiện tại, Apple, Google, GoDaddy và một số CA khác đã bắt đầu thu hồi hơn 1.000.000 chứng chỉ kỹ thuật số được cấp sai.

3. Tại sao điều này là một vấn đề lớn?

Chứng chỉ kỹ thuật số rất quan trọng đối với bảo mật, nhưng thậm chí còn quan trọng hơn đối với việc tuân thủ. Có các tiêu chuẩn nghiêm ngặt trong một số ngành yêu cầu các tổ chức mã hóa và bảo mật thông tin liên lạc của họ, ký tài liệu, mã hóa các tệp / email quan trọng, v.v.

Để thực hiện điều này, bạn cần phải tuân thủ các chứng chỉ số của mình – đặc biệt là các chứng chỉ số đáng tin cậy. Bạn không thể tuân thủ nếu chứng chỉ của bạn không tuân thủ.

Thật không may, trong tuần này, hàng triệu trang web và tổ chức đã phát hiện ra rằng họ đột nhiên không tuân thủ do lỗi mà họ không tham gia. Điều đó không chỉ làm suy giảm lòng tin đối với CA ban hành mà còn trong toàn ngành và công nghệ chính nó. Mặc dù rủi ro bảo mật thực tế do các số sê-ri 63-bit gây ra là không đáng kể dựa trên những tiến bộ gần đây trong mật mã và giao thức SSL / TLS, yếu tố tuân thủ là điều mà giới kinh doanh sẽ gặp khó khăn nhất.

0/5 (0 Reviews)

Leave a Comment