• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
breakfix.ro

breakfix.ro

bricolaj și tehnologie, aleatoriu

Show Search
Hide Search
  • 🏷️ BUSINESS
  • 💭 EU CRED…
  • 📚 EDU
  • ⚖️ REVIEWS
  • 👥 SOCIAL
  • 📰 ȘTIRI DIVERSE
  • 👨‍💻 TEHNOLOGIE
  • ℹ️ TUTORIALE
🏠 » ȘTIRI DIVERSE » GoDaddy are probleme cu validarea certificatelor SSL

GoDaddy are probleme cu validarea certificatelor SSL

January 16, 2017 Andrei Bădescu Leave a Comment

Acest articol poate conține link-uri afiliate. Dacă apreciezi conținutul de pe site, mă poți ajuta cumpărând de pe eMag, Fashion Days, PC Garage, Libris, fără costuri adiționale pentru tine.

GoDaddy 1 a revocat aproape 9.000 de certificate SSL în această săptămână care tocmai s-a terminat după ce a aflat că sistemul său de validare domeniu a avut un bug serios pentru ultimele cinci luni.

Bug-ul a fost rezultatul unui change 2 a codului făcut la data de 29 iulie în sistemul utilizat pentru validarea proprietății asupra domeniului înainte de a se emite un certificat. Ca rezultat al acestui change eșuat, sistemul ar fi validat anumite domenii în situația în care nu ar fi trebuit s-o facă.

Normele industriei cer ca Autoritatea de Certificare (CA) 3 să verifice faptul că persoana care cere un certifical SSL are și acces la domeniul pentru care dorește acest certificat.

Această validare se face automat prin mai multe metode. În cazul GoDaddy, compania a cerut solicitanților să plaseze un fișier alfanumeric aleator unic de tip *.html în directorul rădăcină al serverului web (/public-html/).

Cum funcționează validarea certificatului SSL de la GoDaddy?

Până la momentul change-ului care a cauzat vulnerabilitatea, validarea se făcea în mod automat prin acel fișier *.html accesând site-ul fie prin HTTP sau HTTPS. În cazul în care serverul de răspundea cu codul de status HTTP 200 (succes), validarea se făcea prin codul din body-ul fișierului.

Descrierea și impactul bug-ului

Bug-ul forța sistemul să ignore codul de status HTTP, deoarece multe servere web sunt configurate pentru a returna URL-ul cerut inițial în interiorul unui template de tip Error 404 iar apoi valida certificatul chiar dacă codul din body-ul documentului *.html era greșit, sau, fișierul lipsea cu desăvârșire.

Acest bug a impact aproape 2% din clienții GoDaddy și anume un număr de 6100 de clienți. Ca și remediere a situației, cei de la GoDaddy au revocat un număr de 8951 de certificate pentru care re-validarea nu a putut fi posibilă. Clienții vor fi primi un alt certificat SSL, gratuit, dezavantajul fiind ca fiecare dintre ei vor trebui să re-inițieze procesul de validare al certificatului SSL.

Situația a fost inițial raportată celor de la GoDaddy de către Microsoft, unul dintre distribuitorii săi, care au aflat despre ea de la unul dintre proprii săi clienți.

Chiar și dacă acest bug nu s-ar fi întâmplat, modul de validare al certificatelor SSL al celor de la GoDaddy nu era cel mai bun, deoarece unele domenii sunt setate să trimită codul de status HTTP 200 (succes) și pentru adresele inexistente ale acelui site. Miercuri cei de la GoDaddy au decis să anuleze această metodă de validare a certificatului HTTPS; rămâne totuși întrebarea câti alți Autorități de Certificare (CA) folosesc aceeași metodă de validare.

Notes:

  1. GoDaddy – Companie de găzduire și înregitrare domenii. În ianuarie 2016 a a avut mai mult de 61 de milioane de nume de domenii aflate în administrare, ceea ce îl face cel mai mare registrator acreditat de ICANN din lume. ↩
  2. Change – Schimbare într-un mediu care afectează la o scară largă mai multe medii (uman, informatic, financiar, etc.) ↩
  3. CA – În criptografie, o autoritate de certificare este o entitate care emite certificate digitale. Un certificat digital certifică dreptul de proprietate al unei chei publice de către subiectul numit al certificatului. ↩

Articole relaționate:

    • • Lansare magazin digital Xiaomi
      • • Țeapă (scam) pe OLX – II
        • • Cum să instalezi un certificat SSL pe un device Synology

Filed Under: ȘTIRI DIVERSE Tagged With: .com, hosting, online, securitate, ssl

Cine scrie?

Andrei Bădescu | Owner @ breakfix.ro
Social Media: LinkedIn | Twitter | Facebook | Instagram

Previous Post: « Alibaba dorește să deschidă un centru logistic în Bulgaria
Next Post: ESET deschide un sediu de cercetare în Iași »

Reader Interactions

Politică de comentarii: Gândește înainte să "vorbești". Șterg orice comentariu fără bun simț și în special care strică chi-ul altora.

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

▶️ YOUTUBE

📩 ABONEAZĂ-TE

NOTĂ: Nu fac spam, promit :)

📋 ARTICOLE RECENTE

Lidl România magazin online

Lidl România pe când un magazin online?

Produse Parkside, marca Lidl

Samsăreala sculelor Parkside este în floare

Lansare magazin online Xiaomi - www.mi-home.ro

Lansare magazin digital Xiaomi

⭐ ULTIMELE REVIEWURI

Imprimanta multifunctionala 3in1 Canon Pixma G3411

Review: imprimantă multifuncțională Canon Pixma G3411

Tren Aeroport Otopeni Gara de Nord

Am fost cu trenul de la Otopeni la Gara de Nord

Digi RCS RDS TPLink AX10 WiFi6

Review: Router Digi RCS RDS TPLink Archer AX10 WiFi6

📝 ULTIMELE COMENTARII

  • Lidl România pe când un magazin online? » EU CRED... » breakfix.ro on Samsăreala sculelor Parkside este în floare
  • Andrei Bădescu on Poliție, câini (ne)periculoși, o botniță, o lege și o OUG
  • Hamham on Poliție, câini (ne)periculoși, o botniță, o lege și o OUG
  • Maria on Creare cod / număr EORI – Tot ce trebuie să știi
  • Andrei Bădescu on Țeapă (scam) pe OLX – II

Footer

📧 CONTACT

contact [at] breakfix.ro

Social Media: LinkedIn | Twitter | Facebook | Instagram

👊 SUSȚIN

  • audiojudgement.com
  • simplenet.ro
  • noobz.ro
  • itlifeclub.com

⚠️ LEGAL

Creative Commons License
Reproducerea textelor și a imaginilor ce-mi aparțin este posibilă numai în sistem Creative Commons Attribution-NonCommercial 4.0 International License.

Politică de confidențialitate | Politică Cookies

Copyright © 2021 · Genesis Framework · WordPress · Log in