Bu, AI tarafından çevrilen bir gönderidir.
Dil Seç
Text summarized by durumis AI
- DigiCert, alan doğrulama süreci sırasında bir hata nedeniyle bazı sertifikaları yanlış şekilde verdi ve bu sertifikaları iptal edip yeniden çıkardı.
- Etkilenen sertifikalar, tüm sertifikaların %0.4'ünü oluşturan çok az bir miktar olsa da, kullanıcılar için web sitesi güvenliği açısından acil önlem alınması gerekir.
- Özellikle GCP gibi bulut hizmetlerinde DigiCert'in özelleştirilmiş SSL/TLS sertifikalarını kullananlar, sertifikalarını kontrol etmeli ve yeniden alarak web sitelerinin güvenliğini sağlamalıdır.
GCP Konsolu
DigiCert, uygun Alan Kontrol Doğrulaması yapılmadan verilen bazı sertifikaları iptal edeceğini duyurdu (http://www.digicert.com/support/certificate-revocation-incident). Sorunla ilgiliyseniz, DigiCert iletişim e-posta adresinize bir bildirim göndermiş olacaktır. CertCentral'a giriş yaptığınızda bir CNAME iptal olayı banneri göreceksiniz. Sertifikalarınızı yeniden çıkarmak/yeniden anahtarlandırmak için DigiCert duyurusuna bakın (http://www.digicert.com/support/certificate-revocation-incident). Sertifikaları yeniden çıkardıktan sonra, bu talimatları izleyerek Google Cloud HTTP(S) Yük Dengeleyici yapılandırmanızı güncelleyin (https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs). Ek yardıma ihtiyacınız varsa, lütfen https://cloud.google.com/support adresini kullanarak Google Cloud Desteğine ulaşın.
GCP'ye girer girmez bir uyarı/uyarı metni çıktı. Bağlantıları takip edip özetlediğimde, genel anlamda DigiCert aracılığıyla verilen TLS sertifikalarının bir kısmında ( %0.4) sorun tespit edildiğini ve bu sertifikaların iptal edileceğini gördüm. Öncelikle DigiCert'te sadece %0.4 olduğundan, büyük bir sorun gibi görünmüyor.
Çoğu durumda, bulutu kullanan yöneticiler, büyük olasılıkla her bulut satıcısının sağladığı TLS sertifikalarını veya Let's Encrypt sertifikalarını kullanıyor olacaktır. Diğerleri ise kendi yerinde veya özel olarak sertifikalar kullanıyor olabilir, bu nedenle internetin çökmesine yol açmayacak gibi görünüyor.
Ayrıntılı olarak genel anlamda şunlar şöyledir:
1. Sorunun Sebebi
DigiCert'in alan doğrulama sürecinde, DNS CNAME kayıtları kullanılırken, alt çizgi (_) eklenmemesi sorunu oluştu. Bu hata 2019 Ağustos ayından beri devam ediyordu ve sistem modernizasyon sürecinde önemli bir güvenlik prosedürünün atlanması sorunun kaynağıydı.
2. Etki Alanı
DigiCert tarafından verilen sertifikaların yaklaşık %0.4'ü bu sorundan etkilenmiştir. Oran olarak küçük görünse de, dünya genelinde kullanılan sertifikaların sayısını düşünürsek, bu sorun önemli sayıda web sitesini etkileyebilir.
3. Alınması Gereken Önlemler
Etkilenen sertifikalar 24 saat içinde iptal edilmeli ve yeniden verilmelidir. Bu, güvenlik nedeniyle oldukça acil bir işlemdir.
4. Kullanıcı Tepkisi
- CertCentral hesabınıza giriş yaparak etkilenen sertifikaları kontrol edin.
- Yeni bir CSR (Sertifika İmza İsteği) oluşturun.
- Sertifikayı yeniden alın ve yükleyin.
5. Bulut Hizmeti Kullanıcılarının Dikkat Etmesi Gerekenler
GCP veya diğer bulut hizmetlerini kullanan ve DigiCert'in özel sertifikalarını kullananlar, bu sorundan doğrudan etkilenecekleri için hemen önlem almalıdır. Bulut sağlayıcısının temel sertifikalarını veya Let's Encrypt'i kullananlar doğrudan etkilenmeyecektir.
6. Geleceğe Dair Beklentiler
Bu olay, dijital sertifika güvenliğinin önemini ve karmaşıklığını bir kez daha hatırlattı. Sertifika kuruluşlarının daha katı doğrulama süreçleri ve sistem denetimleri uygulayacağı tahmin ediliyor.
Sonuç olarak, bu DigiCert sertifikası sorunu, internet genelinde büyük bir kaos yaratmasa da, etkilenen web sitesi yöneticileri için çok önemli bir konu. Özellikle GCP gibi bulut hizmetlerinde özel SSL/TLS sertifikası kullananlar, hemen sertifikayı kontrol etmeli ve gerekli önlemleri almalıdır. Bu, web sitenizin güvenliğini sağlamanıza ve kullanıcılara güvenli hizmetler sunmanıza olanak tanıyacaktır.
