DigiCert ผู้ให้บริการใบรับรองดิจิทัลชั้นนำได้ประกาศยกเลิก SSL Certificates กว่า 83,000 ใบ สาเหตุนั้นมาจากข้อผิดพลาดในกระบวนการตรวจสอบโดเมน Domain Control Validation (DCV)
ข้อผิดพลาดเกิดขึ้นจากการขาดการใส่ค่า underscore ในกระบวนการสร้างค่าสุ่มสำหรับการตรวจสอบโดเมน ทำให้การตรวจสอบโดเมนบางส่วนไม่ถูกต้อง ซึ่งมีผลต่อใบรับรองทั้งหมด 83,267 ใบและลูกค้า 6,807 ราย
ข้อผิดพลาดเกิดขึ้นจากการขาดการใส่ค่า underscore ในกระบวนการสร้างค่าสุ่มสำหรับการตรวจสอบโดเมน โดยจะได้รับการอนุมัติจาก CA/Browser Forum ( CABF ) ซึ่งมีหลายวิธี ทำให้การตรวจสอบโดเมนบางส่วนไม่ถูกต้อง ซึ่งมีผลต่อใบรับรองทั้งหมด 83,267 ใบและลูกค้า 6,807 ราย สำหรับรายละเอียดเพิ่มเติม สามารถดูได้ที่ DigiCert Revocation Incident (CNAME-Based Domain Validation)
ทั้งนี้ทาง DigiCert ได้แจ้งให้ผู้ที่ได้รับผลกระทบในครั้งนี้ รีบดำเนินการเปลี่ยนใบรับรองใหม่โดยเร็วที่สุดเพื่อป้องกันปัญหาโดเมนใช้งานไม่ได้ โดยขั้นตอนการขอใบรับรองใหม่ มีดังนี้
- Login เข้าสู่ระบบ CertCentral ด้วยบัญชีของคุณเมื่อเข้ามาแล้วดูใบรับรองที่ได้รับผลกระทบที่ CNAME Revocation Incident
- ไปที่หน้า Certificates > Orders และค้นหาใบรับรองที่ได้รับผลกระทบ
- สร้าง Certificate Signing Request (CSR) ใหม่
- ในหน้า Order # ของใบรับรองแต่ละใบ ที่ Certificate actions ให้เลือก Reissue certificate
- ทำตามขั้นตอนไปเรื่อยๆ จนเสร็จ
- ทำการติดตั้งใบรับรอง SSL/TLS ใหม่
การยกเลิกใบรับรองอาจทำให้เว็บไซต์ที่ใช้ใบ Certificates เหล่านี้ ขึ้นหน้าเว็บว่าไม่ปลอดภัย และอาจสร้างความไม่สะดวกให้กับผู้ใช้งาน
ดังนั้น ผู้ใช้บริการ Certificate ของ DigiCert ควรรีบตรวจสอบและเปลี่ยนใบรับรอง SSL เพื่อรักษาความปลอดภัยและป้องกันปัญหาเข้าเว็บไซต์ไม่ได้
ที่มา – The Hacker News