有缺陷的Godaddy安全证书显示需要控制
发布时间:2022-01-19 10:53:53 所属栏目:大数据 来源:互联网
导读:行业专家表示,强制撤销域名注册商和网络托管公司Godaddy的Web Hosting Company Godaddy进一步强调了组织需要更好地控制。 安全套接字层证书(SSL证书)是Web Server上安装的小数据文件,允许服务器和WebBrowser之间的安全连接。 根据Godaddy高级互联网产品
|
行业专家表示,强制撤销域名注册商和网络托管公司Godaddy的Web Hosting Company Godaddy进一步强调了组织需要更好地控制。 安全套接字层证书(SSL证书)是Web Server上安装的小数据文件,允许服务器和WebBrowser之间的安全连接。 根据Godaddy高级互联网产品和技术领导者Wayne Thayer的说法,SSL证书从TrustedCertificate权限(CA)发出,但影响Godaddy的域验证处理系统的错误导致未经适当的域验证的8,850证书。通过微软提醒Godaddy并在修复域验证系统后开始撤销受影响的证书,他在博客帖子中说。 根据Thayer的说法,该错误于2016年7月介绍了Godaddy的验证码,并且即使控制检查返回了404(未找到)代码,也是由验证过程完成的验证过程引起的。 在引入错误之前,域验证过程才会在收到HTTP 200(成功)代码时完成。“我们在使用这种验证方法的每个证书上重新验证了域控件,从介绍错误,直到它是固定的,”Thayer写道。 他说,部署了额外的代码更改以防止使用高速缓存和可能未经验证的域验证信息重新发布证书。“但是,在识别和关闭此路径之前,使用此类高速缓存和可能未经验证的域验证信息重新发出另外的101个证书,从而导致总共总总计8,951个证书,该证书在没有适当的域验证的情况下发出的8,951个证书,因此由于该错误而没有适当的域验证, “ 他写了。 Thayer表示,Godaddy并不了解“对此错误的任何恶意开发,以便为未授权的域采购证书”。凯文·博克(Kevin Bocek)在卫星公司Venafi举行的Cyber Security博士表示,Godaddy的事件不是CA Industry的孤立的事件。“最近,Globalsign的错误将交通锁定了客户的网站,暂时锁定了其客户网站的流量,”他说。 Digital证书中的趋势使全球经济能够影响Bocek的每一个互联网用户,商业和政府,但企业依赖于管理它们的手工方法。 (编辑:鄂州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
