Google, Apple va GoDaddy xatoliklari tufayli 1 milliondan ortiq sertifikatlarini qaytib oladi
16.03.2019
Rukn: Internet.
Muallif: .

Muammoning sababi EJBCA sertifikatlash organlari tomonidan notoʻgʻri sozlash tufayli boʻlgan.

GoDaddy, Apple va Google CA / Browser Forum tomonidan sertifikat berish uchun 1 milliondan ortiq raqamli sertifikatlar 64 bit oʻrniga 63 bit seriyasining raqamlari bilan notoʻgʻri chiqarilgan. Endi ular standartlariga mos boʻlmagan sertifikatlarni qaytarib olishga majbur. Hozirgi vaqtda muammoni hal qilish uchun nechta tegishli markazlarga taʼsir koʻrsatganligi nomaʼlum, Shuning uchun xam notoʻgʻri chiqarilgan sertifikatlar soni ancha koʻp boʻlishi xam mumkin.

Muammoning sababi EJBCA (Enterprise Java Beans Certificate Authority) kompaniyalari sertifikatlash markazlarining notoʻgʻri sozlanishida boʻlgan. Odatda EJBCA CA / Brauzer forumida ”Nashrlar uchun ishonchli sertifikatlarga bazaviy talablar” nomli asosiy talablarga muvofiq 64 bitni oʻz ichiga olgan seriya raqamlari bilan sertifikatlar hosil qiladi. (“Ishonchli boʻlgan sertifikatlar berish va ularni boshqarish uchun asosiy talablar”). Lekin xatolik oʻtgani sabab 63 bitli seriya raqamlari boʻlgan sertifikatlar ishlab chiqarildi,bu esa standartlarning buzilishini kelib chiqardi.

Mutaxassislar, notoʻgʻri sertifikatlar xavf-xatar keltirib chiqarmasa-da, koʻplab tashkilotlar uchun muammo boʻlishi mumkin. Bir dona raqamli sertifikatni almashtirish bir necha soatni tashkil etadi va koʻplab korxonalarda sertifikatlarni almashtirish uchun avtomatlashtirilgan tizim mavjud emas. Bundan tashqari, sertifikatni mutaxassis boʻlmaganlarga almashtirish yangi zaifliklarni kelib chiqishiga yoki kompaniya faoliyatiga taʼsir qilishi mumkin.

GoDaddy vakillarining soʻzlariga qaraganda, kompaniya tomonidan taxminan 300 mingtaga yaqin notoʻgʻri sertifikatlar tarqatilgan, Apple da bu raqamlar 878 mingta deyilgan (ulardan 558 mingtasi hali amalda ), 2016-yildan esa texnogigant 100 mingdan ziyod sertifikatlarni chiqargan. Ammo hozirgi kungacha faqatgina 7,1 mingtasi amalda. GoDaddy vakillarining taʼkidlashicha, Apple va Google hozircha sertifikatlarni 30 kun ichida barcha sertifikatlarni bekor qilmoqchi.

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq