Objavljeno: 4.3.2020 18:00

Zaradi hrošča preklicanih tri milijone certifikatov za domene

Če ste danes na več različnih spletnih straneh dobili obvestilo, da stran ni vredna zaupanja, niste bili tarče hekerskega napada niti ni z vašim računalnikom nič narobe. Neprofitna organizacija Let’s Encrypt, ki izdaja certifikate za domene za HTTPS dostop do spletnih strani, je danes preklicala tri milijone izdanih certifikatov. Razlog je hrošč v programu Boulder, ki ga je Let's Encrypt uporabljala na svojih strežnikih za preverjanje prijaviteljev in domen pred izdajo certifikata. Zaradi hrošča se ni pravilno preverjalo polje CAA.

Ko ustvarimo certifikat X.509, se najprej validira ime domene, potem pa se izda certifikat za to domeno. Pri tem mora izdajatelj preveriti, ali ima prijavitelj sploh pravico do domene, za katero želi certifikat. Celoten sistem certifikatov temelji na verigi zaupanja. Ker verjamemo overitelju certifikatov (CA), torej v tem primeru Let's Encrypt, ta pa opravi svoje delo in preveri, komu izdaja certifikate.

Let's Encrypt je do zdaj izdal 120 milijonov certifikatov, torej je preklicanih manj kot tri odstotke. A vseeno je to nevšečnost, saj morajo upravljavci strani zaprositi za nove, da bodo njihove strani normalno delovale. Let's Encrypt obstaja od aprila 2016, njegov namen pa je poenostaviti in predvsem poceniti izdajanje certifikatov, ki je bilo včasih v rokah redkih izbranih agencij, ki so za to početje drago računale. Ker želimo splet sčasoma v celoti spraviti na HTTPS, mora obstajati možnost poceni pridobitve certifikatov, kar je počel prav Let's Encrypt.

InfoQ

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji