Esta es una publicación traducida por IA.
Alerta de certificado DigiCert: problema de seguridad SSL/TLS que requiere acción en 24 horas
- Idioma de escritura: Coreano
- •
- País de referencia: Todos los países
- •
- Tecnología de la información
Seleccionar idioma
Texto resumido por la IA durumis
- DigiCert ha emitido incorrectamente algunos certificados debido a un error en el proceso de validación de dominio. Estos certificados se han revocado y se han vuelto a emitir.
- Si bien los certificados afectados representan una pequeña parte (alrededor de 0,4%) del total, los usuarios deben tomar medidas inmediatas para garantizar la seguridad de sus sitios web.
- En particular, si utiliza certificados SSL/TLS personalizados de DigiCert en servicios en la nube como GCP, debe verificar sus certificados y volver a emitirlos para mantener la seguridad de su sitio web.
Consola de GCP
DigiCert anunció (http://www.digicert.com/support/certificate-revocation-incident) que revocaría ciertos certificados que se emitieron sin una validación adecuada del control de dominio. Si te ves afectado por el problema, DigiCert te habrá enviado una notificación a tu dirección de correo electrónico de contacto. Verás un banner de incidente de revocación de CNAME cuando inicies sesión en CertCentral. Para volver a emitir/volver a cifrar tus certificados, consulta el anuncio de DigiCert (http://www.digicert.com/support/certificate-revocation-incident). Una vez que hayas vuelto a emitir los certificados, actualiza la configuración de tu Google Cloud HTTP(S) Load Balancer siguiendo estas instrucciones(https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs). Si necesitas ayuda adicional, ponte en contacto con el soporte de Google Cloud a través de https://cloud.google.com/support
Al acceder a GCP, apareció un mensaje de advertencia/aviso. Después de seguir los enlaces y revisarlos, resumiendo, el contenido general es que se revocarán ciertos certificados TLS emitidos a través de DigiCert (0.4% del total) debido a que se descubrió un problema en algunos de ellos. En primer lugar, DigiCert indica que solo el 0.4% de los certificados se encuentran afectados, por lo que parece que no es un problema grave.
En muchos casos, los administradores que utilizan la nube normalmente utilizan los certificados TLS proporcionados por los proveedores de la nube o certificados de Let's Encrypt. Otros casos pueden ser aquellos que utilizan certificados en las instalaciones o personalizados, pero no parece que esto vaya a provocar un problema a gran escala en Internet.
El contenido detallado es el siguiente:
1. Causa del problema
Se produjo un error en el proceso de verificación de dominio de DigiCert cuando se utilizaba el registro DNS CNAME, en el cual no se añadía un guion bajo (_). Este error persistió desde agosto de 2019 hasta hace poco, y fue causado por la omisión de un paso de seguridad importante durante el proceso de modernización del sistema.
2. Alcance de la influencia
Aproximadamente el 0.4% de los certificados emitidos por DigiCert se han visto afectados por este problema. Aunque parezca una proporción pequeña, si se considera el número de certificados utilizados en todo el mundo, es posible que una cantidad considerable de sitios web se vean afectados.
3. Medidas a tomar
Los certificados afectados deben revocarse y volverse a emitir en un plazo de 24 horas. Esta es una medida muy urgente por razones de seguridad.
4. Cómo responder para los usuarios
- Inicia sesión en tu cuenta de CertCentral para comprobar si tienes certificados afectados.
- Crea una nueva CSR (Solicitud de firma de certificado).
- Vuelve a emitir los certificados e instálalos.
5. Precauciones para los usuarios de servicios en la nube
Los usuarios de GCP u otros servicios en la nube que utilicen certificados personalizados de DigiCert pueden verse directamente afectados por este problema, por lo que deben tomar medidas inmediatas. Si utilizas certificados básicos del proveedor de la nube o de Let's Encrypt, es probable que no te veas afectado directamente.
6. Perspectivas futuras
Este incidente nos recuerda una vez más la importancia y la complejidad de la certificación digital. Se espera que las autoridades de certificación lleven a cabo procesos de verificación más estrictos y revisiones del sistema en el futuro.
En conclusión, este problema con los certificados de DigiCert no provocará una gran confusión en Internet, pero es un tema muy importante para los administradores de los sitios web afectados. En especial, si se utilizan certificados SSL/TLS personalizados en servicios en la nube como GCP, es importante comprobar inmediatamente los certificados y tomar las medidas necesarias. De esta manera, podrás mantener la seguridad de tu sitio web y proporcionar servicios seguros a los usuarios.