นี่คือโพสต์ที่แปลด้วย AI
ปัญหา DigiCert Certificate: ปัญหาความปลอดภัย SSL/TLS ที่จำเป็นต้องดำเนินการภายใน 24 ชั่วโมง
- ภาษาที่เขียน: ภาษาเกาหลี
- •
- ประเทศอ้างอิง: ทุกประเทศ
- •
- เทคโนโลยีสารสนเทศ
เลือกภาษา
สรุปโดย AI ของ durumis
- DigiCert ได้ออกใบรับรองบางส่วนโดยไม่ถูกต้องเนื่องจากข้อผิดพลาดในกระบวนการตรวจสอบโดเมน ทำให้ใบรับรองเหล่านั้นถูกยกเลิกและออกใหม่
- ใบรับรองที่ได้รับผลกระทบมีประมาณ 0.4% ซึ่งเป็นเพียงส่วนน้อยของใบรับรองทั้งหมด แต่ผู้ใช้จำเป็นต้องดำเนินการทันทีเพื่อความปลอดภัยของเว็บไซต์
- โดยเฉพาะอย่างยิ่ง หากคุณใช้ใบรับรอง SSL/TLS แบบกำหนดเองของ DigiCert ในบริการคลาวด์ เช่น GCP คุณจะต้องตรวจสอบใบรับรองและขอรับใบรับรองใหม่เพื่อรักษาความปลอดภัยของเว็บไซต์
GCP Console
DigiCert ได้ประกาศ (http://www.digicert.com/support/certificate-revocation-incident) ว่าจะเพิกถอนใบรับรองบางใบที่ออกโดยไม่มีการตรวจสอบการควบคุมโดเมนอย่างเหมาะสม หากคุณได้รับผลกระทบจากปัญหานี้ DigiCert จะได้ส่งการแจ้งเตือนไปยังที่อยู่อีเมลติดต่อของคุณ คุณจะเห็นแบนเนอร์เหตุการณ์การเพิกถอน CNAME เมื่อคุณเข้าสู่ระบบ CertCentral เพื่อออกใหม่/รีคีย์ใบรับรองของคุณ โปรดดูประกาศของ DigiCert (http://www.digicert.com/support/certificate-revocation-incident) เมื่อคุณออกใบรับรองใหม่แล้ว ให้ปรับปรุงการกำหนดค่า Google Cloud HTTP(S) Load Balancer ของคุณโดยทำตามคำแนะนำเหล่านี้(https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs) หากคุณต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อฝ่ายสนับสนุนของ Google Cloud โดยใช้ https://cloud.google.com/support
ฉันเข้าสู่ระบบ GCP และเห็นข้อความแจ้งเตือน/คำเตือน ฉันติดตามลิงก์เหล่านั้นและสรุปสิ่งที่ฉันพบคือ เนื้อหาโดยรวมคือ DigiCert ได้ตรวจพบปัญหาในใบรับรอง TLS บางส่วน (0.4%) ที่ออกโดย DigiCert และกำลังเพิกถอนใบรับรองเหล่านั้น ก่อนอื่น DigiCert กล่าวว่ามีเพียง 0.4% เท่านั้น ดังนั้นจึงดูเหมือนว่าจะไม่ใช่ปัญหาใหญ่
ในหลายกรณี ผู้ดูแลระบบที่ใช้คลาวด์ส่วนใหญ่จะใช้ใบรับรอง TLS ที่ผู้ให้บริการคลาวด์แต่ละรายเสนอ หรือใบรับรอง Let's Encrypt นอกเหนือจากนั้น อาจเป็นการใช้ใบรับรองแบบออนพรีมิสหรือแบบกำหนดเองโดยตรง แต่ก็ไม่น่าจะนำไปสู่การล่มของอินเทอร์เน็ต
โดยทั่วไป เนื้อหาโดยละเอียดมีดังนี้:
1. สาเหตุของปัญหา
เกิดข้อผิดพลาดในกระบวนการตรวจสอบโดเมนของ DigiCert เมื่อใช้ DNS CNAME เรคอร์ด โดยไม่ได้เพิ่มเครื่องหมายอัฒภาค(_) ข้อผิดพลาดนี้เกิดขึ้นอย่างต่อเนื่องตั้งแต่เดือนสิงหาคม 2019 จนถึงปัจจุบัน สาเหตุมาจากขั้นตอนความปลอดภัยที่สำคัญถูกละเว้นในกระบวนการปรับปรุงระบบ
2. ขอบเขตของผลกระทบ
ใบรับรองที่ออกโดย DigiCert ประมาณ 0.4% ได้รับผลกระทบจากปัญหานี้ อัตราส่วนอาจดูเล็ก แต่เมื่อพิจารณาถึงจำนวนใบรับรองที่ใช้ทั่วโลกแล้ว เว็บไซต์จำนวนมากอาจได้รับผลกระทบ
3. มาตรการแก้ไข
ใบรับรองที่ได้รับผลกระทบจะต้องถูกเพิกถอนและออกใหม่ภายใน 24 ชั่วโมง นี่เป็นมาตรการเร่งด่วนเพื่อความปลอดภัย
4. วิธีการตอบสนองของผู้ใช้
- เข้าสู่ระบบบัญชี CertCentral เพื่อตรวจสอบใบรับรองที่ได้รับผลกระทบ
- สร้าง CSR (Certificate Signing Request) ใหม่
- ออกใบรับรองใหม่และติดตั้ง
5. ข้อควรระวังสำหรับผู้ใช้บริการคลาวด์
ผู้ใช้บริการคลาวด์ เช่น GCP หรือบริการคลาวด์อื่น ๆ ที่ใช้ใบรับรองที่กำหนดเองของ DigiCert อาจได้รับผลกระทบโดยตรงจากปัญหานี้ ดังนั้นจึงจำเป็นต้องดำเนินการทันที หากคุณใช้ใบรับรองพื้นฐานของผู้ให้บริการคลาวด์หรือ Let's Encrypt คุณจะไม่ประสบกับผลกระทบโดยตรง
6. แนวโน้มในอนาคต
เหตุการณ์นี้เตือนเราถึงความสำคัญและความซับซ้อนของการรับรองดิจิทัลอีกครั้ง คาดว่าในอนาคต หน่วยงานออกใบรับรองจะดำเนินการตรวจสอบอย่างเข้มงวดและการตรวจสอบระบบอย่างละเอียดมากขึ้น
สรุปแล้ว ปัญหาใบรับรอง DigiCert ครั้งนี้จะไม่ก่อให้เกิดความวุ่นวายอย่างร้ายแรงต่ออินเทอร์เน็ตทั้งระบบ แต่สำหรับผู้ดูแลระบบเว็บไซต์ที่ได้รับผลกระทบ นี่เป็นประเด็นสำคัญมาก โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ใช้ใบรับรอง SSL/TLS ที่กำหนดเองในบริการคลาวด์ เช่น GCP เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องตรวจสอบใบรับรองของคุณทันทีและดำเนินการที่จำเป็น นี่จะช่วยรักษาความปลอดภัยของเว็บไซต์และมอบบริการที่ปลอดภัยให้กับผู้ใช้