GoDaddy, Apple и Google ошибочно выпустили более 1 миллиона цифровых сертификатов с серийными номерами, содержащими 63 бита вместо 64 бит, как того требуют нормы CA/Browser Forum для выпуска сертификатов. Теперь компании вынуждены отозвать не соответствующие стандартам отрасли сертификаты. В настоящее время неясно, какое число удостоверяющих центров (УЦ) коснулась проблема, поэтому не исключено, что количество некорректных сертификатов может быть значительно больше.
Причиной проблемы стала некорректная настройка компаниями центра сертификации EJBCA (Enterprise Java Beans Certificate Authority), используемого многими удостоверяющими центрами для генерирования сертификатов. По умолчанию EJBCA генерирует сертификаты с серийными номерами, содержащими 64 бита в соответствии с базовыми требованиями, указанными в руководстве CA/Browser Forum « Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates » («Базовые требования для выдачи и управления доверенными сертификатами»). Однако из-за ошибки генерировались сертификаты с серийными номерами в 63 бита, что является нарушением отраслевых стандартов.
Хотя некорректные сертификаты не представляют особый риск с точки зрения безопасности, проблема может обернуться головной болью для большого количества организаций, считают эксперты. Замена одного цифрового сертификата занимает несколько часов и многие предприятия не имеют автоматизированной системы, позволяющей заменить большое число сертификатов. Более того, замена сертификата непрофессионалом может привести к появлению новых уязвимостей или сказаться на операциях компании.
По словам представителей GoDaddy, компания выпустила около 300 тыс. некорректных сертификатов, в Apple назвали цифру 878 тыс. сертификатов (из них 558 тыс. все еще действительны), а в Google сообщили, что с 2016 года техногигант выпустил более 100 тыс. сертификатов, но на данный момент только 7,1 тыс. остаются действительными. В настоящее время Apple и Google находятся в процессе отзыва сертификатов, по словам представителей GoDaddy, компания отзовет все сертификаты в течение следующих 30 дней.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Rossiyaning bir qancha hududlariga dronlar hujum qildi.
Smolensk, Lipetsk va Voronej viloyatlari rasmiylari Ukraina uchuvchisiz uchoqlarining tungi hujumlari haqida xabar berdi. Smolensk viloyatida dron...
-
Гуллит: "Челси"да ўзига бино қўйган футболчилар жуда кўп"
Руд Гуллит "Челси" футболчилари ўртасидаги пенальти бўйича можарога баҳо берди.
-
“O‘g‘limni o‘ldiraman degani uchun 1,5 litr benzin to‘kdim va yoqdim". Erining qo‘l-oyog‘ini bog‘lab yoqib yuborgan ayol 12 yilga qamaldi.
Sud hukmi bilan ayol o‘ta shafqatsizlik bilan odam o‘ldirganlikda aybli deb topildi. Ayol avval ham qarindoshiga pichoq bilan tan jarohati yetgani...
-
Bayden Ukrainaga harbiy yordam to‘g‘risidagi qonunni imzoladi.
Vashington harbiy ta’minot «yaqin soatlarda» boshlanishini ma’lum qildi. .
-
G‘allaoroldagi YTH oqibatida ikki emas, uch nafar o‘quvchi halok bo‘lgani ma’lum bo‘ldi.
Viloyat IIB YHXB axborot xizmati tarqatgan xabarda YTH oqibatida ikki o‘quvchi halok bo‘lgani aytilgandi. Biroq o‘sha kuni Lasetti uch nafar...
-
"Манчестер Юнайтед" Чемпионлар лигасига чиқа олмаса, Тен Хагга минус бўлади
"Манчестер Юнайтед" бош мураббийи Эрик тен Хаг, агар жамоаси келаси мавсумда Чемпионлар лигасига йўлланма олмаса, маошининг 25 фоизидан маҳрум...