DigiCert ने घोषणा की (http://www.digicert.com/support/certificate-revocation-incident) कि वे कुछ प्रमाणपत्र रद्द करेंगे जो उचित डोमेन नियंत्रण सत्यापन के बिना जारी किए गए थे। यदि आप इस मुद्दे से प्रभावित हैं, तो DigiCert ने आपके संपर्क ईमेल पते पर एक सूचना भेजी होगी। जब आप CertCentral में लॉग इन करेंगे तो आपको एक CNAME निरसन घटना बैनर दिखाई देगा। अपने प्रमाणपत्रों को फिर से जारी करने/पुनः कुंजी करने के लिए, DigiCert घोषणा देखें (http://www.digicert.com/support/certificate-revocation-incident)। एक बार जब आप प्रमाणपत्रों को फिर से जारी कर लेते हैं, तो इन निर्देशों का पालन करके अपने Google Cloud HTTP(S) लोड बैलेंसर कॉन्फ़िगरेशन को अपडेट करें (https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs)। यदि आपको अतिरिक्त सहायता की आवश्यकता है, तो कृपया https://cloud.google.com/support का उपयोग करके Google Cloud सहायता से संपर्क करें

GCP पर लॉग इन करने पर एक चेतावनी/चेतावनी संदेश दिखाई दिया। लिंक्स का पालन करने और समीक्षा करने के बाद, संक्षेप में, समग्र सामग्री यह थी कि DigiCert के माध्यम से जारी किए गए TLS प्रमाण पत्रों के एक हिस्से (0.4%) में एक समस्या की पहचान की गई थी और उन प्रमाण पत्रों को निरस्त कर दिया गया था। सबसे पहले, DigiCert ने केवल 0.4% कहा है, इसलिए ऐसा लगता है कि यह एक बड़ी समस्या नहीं है।

बहुत से मामलों में, क्लाउड का उपयोग करने वाले व्यवस्थापक ज्यादातर प्रत्येक क्लाउड विक्रेता द्वारा प्रदान किए गए TLS प्रमाणपत्र या Let's Encrypt प्रमाणपत्र का उपयोग कर रहे होंगे। अन्य मामलों में, वे ऑन-प्रिमाइसेस या सीधे कस्टम प्रमाणपत्र का उपयोग कर सकते हैं, लेकिन इसलिए इंटरनेट में अराजकता नहीं आएगी।

विशिष्ट विवरण कुल मिलाकर इस प्रकार हैं:

1. समस्या का कारण

DigiCert के डोमेन सत्यापन प्रक्रिया में, DNS CNAME रिकॉर्ड का उपयोग करते समय, एक बग उत्पन्न हुआ जिसके कारण अंडरस्कोर (_) नहीं जोड़ा गया था। यह बग अगस्त 2019 से हाल ही में जारी रहा, और सिस्टम आधुनिकीकरण प्रक्रिया में महत्वपूर्ण सुरक्षा प्रक्रियाओं की कमी के कारण था।

2. प्रभावित दायरा

DigiCert द्वारा जारी किए गए लगभग 0.4% प्रमाणपत्र इस समस्या से प्रभावित हुए हैं। प्रतिशत के रूप में, यह छोटा लग सकता है, लेकिन दुनिया भर में उपयोग किए जाने वाले प्रमाण पत्रों की संख्या को ध्यान में रखते हुए, कई वेबसाइटें प्रभावित हो सकती हैं।

3. कार्रवाई के लिए आवश्यक कदम

प्रभावित प्रमाणपत्रों को 24 घंटों के भीतर रद्द कर दिया जाना चाहिए और फिर से जारी किया जाना चाहिए। यह सुरक्षा कारणों से एक बहुत ही समय पर कार्रवाई है।

4. उपयोगकर्ता के लिए प्रतिक्रिया का तरीका

• अपने CertCentral खाते में लॉग इन करें और प्रभावित प्रमाणपत्रों की जांच करें।
• एक नया CSR (प्रमाणपत्र हस्ताक्षर अनुरोध) बनाएं।
• प्रमाणपत्र को फिर से जारी करें और इसे स्थापित करें।

5. क्लाउड सेवा उपयोगकर्ताओं के लिए सावधानियां

GCP या अन्य क्लाउड सेवा उपयोगकर्ता जो DigiCert के कस्टम प्रमाण पत्र का उपयोग करते हैं, वे सीधे इस समस्या से प्रभावित हो सकते हैं और तुरंत कार्रवाई करने की आवश्यकता है। यदि आप क्लाउड प्रदाता के डिफ़ॉल्ट प्रमाणपत्र या Let's Encrypt का उपयोग कर रहे हैं, तो आपको सीधा प्रभाव नहीं पड़ेगा।

6. भविष्य की संभावनाएँ

यह घटना एक बार फिर डिजिटल प्रमाणन के महत्व और जटिलताओं को उजागर करती है। यह अपेक्षा की जाती है कि भविष्य में प्रमाणन प्राधिकरण कठोर सत्यापन प्रक्रियाओं और सिस्टम जांच का संचालन करेंगे।

निष्कर्ष रूप में, DigiCert प्रमाणपत्र समस्या पूरे इंटरनेट में व्यापक अराजकता नहीं पैदा करती है, लेकिन यह उन वेबसाइट व्यवस्थापकों के लिए एक महत्वपूर्ण मुद्दा है जो प्रभावित हैं। विशेष रूप से GCP जैसी क्लाउड सेवाओं में कस्टम SSL/TLS प्रमाणपत्र का उपयोग करने वाले, तुरंत अपने प्रमाणपत्र की जांच करना और आवश्यक कार्रवाई करना महत्वपूर्ण है। यह वेबसाइट की सुरक्षा बनाए रखने और उपयोगकर्ताओं को सुरक्षित सेवाएं प्रदान करने में मदद करेगा।

संदर्भ : http://www.digicert.com/support/certificate-revocation-incident