جستجو
Close this search box.
جستجو
Close this search box.
  1. صفحه نخست
  2. هوش مصنوعی
  3. ابطال میلیون‌ها گواهی SSL توسط Let’s Encrypt

ابطال میلیون‌ها گواهی SSL توسط Let’s Encrypt

ابطال میلیون‌ها گواهی SSL توسط Let's Encrypt

مرکز Let’s Encrypt به عنوان مرجع صدور گواهینامه غیرانتفاعی که توسط گروه تحقیقاتی امنیت اینترنت (ISRG) اداره می شود، درعرض دو روز تعداد زیادی از گواهی‌های SSL را باطل کرد.

به گزارش پایگاه خبری صنایع مدرن، این مرکز که گواهی‌های X.509 را برای رمزگذاری لایه امنیت بدون هیچ هزینه ای ارائه می‌دهد، از 28 ژانویه 2022 گواهینامه های SSL/TLS که در 90 روزگذشته صادر شده بودند را به دلیل برخی مشکلات باطل کرد. این اقدام باعث شد تا اعتبار میلیون‌ها گواهینامه Let’s  Encrypt تحت تاثیر قرار بگیرند.

در همین راستا Let’s Encrypt’s Boulder اعلام کرد که در اجرای “TLS با استفاده از روش اعتبارسنجی ALPN” توسط مرجع گواهی، بی‌نظمی‌های رخ داده است. به همین دلیل، مرجع گواهی باید دو تغییر در نحوه عملکرد اعتبارسنجی چالش TLS-ALPN-01 خود ایجاد کند.

مسئولان مرجع صدور این گواهی نیز در نامه‌ای اعلام کردند:

همه گواهی‌ها فعالی که با چالش TLS-ALPN-01 در 26 ژانویه 2022، صادر و تأیید شده‌اند، اشتباه صادر شده‌اند.

این مجموعه، لغو گواهی‌ها را از  28 ژانویه 2022 برابر با 8 بهمن 1400  آغازکرد و تا 30 ژانویه تمامی SSLهای که مشکل داشتند را باطل کرد. این لغو برنامه‌ریزی‌ شده، فقط برای گواهی‌هایی اعمال شد که با روش تأیید اعتبار TLS-ALPN-01 معیوب صادر شده بودند.

طبق تخمین‌های که زده شده است، شاید کمتر 1٪ از گواهی‌های فعال تحت تاثیر این ماجرا قرار گرفتند و اعتبار خود را از دست دادند.

البته مالکان سایت‌هایی که در این مدت گواهی‌ SSL از سوی Let’s Encrypt تهیه کرده‌اند، ایمیل‌های مبنی بر ابطال گواهینامه به آن‌ها ارسال شد. در این ایمیل به مالکان و مدیران وب‌سایت‌ها تاکید شد که SSLهای خود را تمدید کنند، زیرا ابطال در شرف وقوع است.

ناگفته نماند که این اقدام Let’s Encrypt، نارضایتی کاربران را به دنبال داشت. البته  چنین اقدامی از سوی این مرجع نیز مسبوق به سابق است و در سال 2020 پس از اطلاع رسانی کامل، میلیون‌ها گواهینامه SSL را باطل کردند.

با این حال کسانی که از راه‌حل‌های مدیریت گواهی خودکار مانند Caddy Web Server استفاده می کنند، چنین مشکلی نخواهند داشت.

از همین رو تیم پشتیبان Caddy Web Server تاکید داشت:

سایت‌هایی که از Caddy نسخه 2.4.2 یا جدیدتر استفاده می‌کنند، نباید هیچ اقدامی در هنگام لغو گواهی‌های خودکار انجام دهند. Caddy به طور خودکار OCSP را برای همه گواهی‌های مربوطه منگنه می‌کند. این منگنه را تقریباً در نیمی از دوره اعتبار خود تازه می‌کند. اگر وضعیت بعدی لغو شود، Caddy بلافاصله گواهی را جایگزین خواهد کرد.

Tags:

→ خواندن مطلب قبلی

تعیین تکلیف طرح صیانت به بعد از عید نوروز موکول شد

خواندن مطلب بعدی ←

خرید استودیو بانجی توسط کمپانی سونی

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دسته‌ها
آموزش هوش مصنوعی (250) بینایی ماشین (Computer Vision) (1) تست (1) دسته بندی نشده (11) شبکه های عصبی مصنوعی (Artificial Neural Networks - ANN) (1) علم داده (Data Science) (1) فناوری مالی (164) مدل های زبانی بزرگ (Large Language Models - LLM) (3) مقالات هوش مصنوعی (299) مهندسی پرامپت (Prompt Engineering) (1) هوش جامع مصنوعی (Artificial General Intelligence - AGI) (3) هوش مصنوعی (2177) هوش مصنوعی خودمختار (Autonomous AI) (5) هوش مصنوعی مولد (Generative AI) (5) پردازش زبان طبیعی (Natural Language Processing - NLP) (2) پروژه ها و کاربرد AI (1) چند‌‌رسانه‌ای (44) یادگیری ماشین (Machine Learning - ML) (1) یادگیری ماشین (Machine Learning - ML) (3)
Twitter Telegram Instagram

پایگاه خبری صنایع مدرن با رویکرد پوشش اخبار و رویدادهای دانش بنیان ایران و جهان از جمله فناوری های هوش مصنوعی.

کلیه حقوق این سایت متعلق به پایگاه خبری صنایع مدرن می باشد. Copyright 2024 sanayemodern.ir

0
افکار شما را دوست داریم، لطفا نظر دهید.x