Hàng chục nghìn chứng chỉ GoDaddy sẽ bị phá vỡ trong MacOS 11.4 và iOS 14.6

MacOS 11.4 và iOS 14.6 áp đặt một số yêu cầu mới đối với chứng chỉ SSL được cấp vào hoặc sau ngày 21 tháng 4 năm 2021. Nói chung, với tư cách là chủ sở hữu trang web, bạn không cần phải lo lắng về thay đổi này, vì công việc của tổ chức phát hành chứng chỉ của bạn là bám sát các thay đổi về chính sách và cung cấp cho bạn các chứng chỉ tuân thủ các chính sách của trình duyệt web.

Tuy nhiên với một số tổ chức cung cấp chứng chỉ, cụ thể là GoDaddy, GlobalSign, Certigna và WidePoint, đã nhầm lẫn và cấp hàng chục nghìn chứng chỉ không tuân thủ từ ngày 21 tháng 4 đến ngày 27 tháng 4 sẽ không hoạt động trong macOS 11.4 và iOS 14.6 (Ví dụ như Safari sẽ bị lỗi “This Connection is Not Private”). Nếu bạn nhận được chứng chỉ từ một trong những CA này trong khung thời gian này, bạn có thể cần phải thay thế chứng chỉ của mình.

1. Tiểu sử

Apple và Chrome yêu cầu tổ chức phát hành chứng chỉ thông tin về chứng chỉ của họ trong nhật ký công khai. Tính minh bạch của chứng chỉ có thể phát hiện ra hành vi sai trái của tổ chức phát hành chứng chỉ.

Trước khi cấp chứng chỉ, tổ chức phát hành chứng chỉ thông báo công khai ý định cấp chứng chỉ bằng cách xuất bản chứng chỉ trước trong nhiều Nhật ký về tính minh bạch của chứng chỉ. Chứng chỉ tương tự như chứng chỉ và chứa cùng thông tin sẽ được bao gồm trong chứng chỉ, chẳng hạn như tên miền mà chứng chỉ sẽ hợp lệ.

Số lượng thuế TTĐB bắt buộc phụ thuộc vào thời hạn của chứng chỉ. Đối với các chứng chỉ được cấp trước ngày 21 tháng 4 năm 2021, cả Chrome và Apple đều sử dụng chính sách sau:

Nhưng đối với các chứng chỉ được cấp vào hoặc sau ngày 21 tháng 4, Apple hiện yêu cầu:

2. Ước tính số chứng chỉ không tuân thủ được phát hành

Để ước tính có bao nhiêu chứng chỉ không tuân thủ đã được phát hành, Rob Stradling của crt.sh đã tìm kiếm các chứng chỉ trước được cấp vào hoặc sau ngày 21 tháng 4, có hiệu lực trong hơn 180 ngày.

Dưới đây là bản tóm tắt dữ liệu được Rob thu thập:

 

Leave a Comment