Let’s Encrypt ໄດ້ຕັດສິນໃຈເອີ້ນຄືນ ໃບຮັບຮອງ TLS Certificate ກວ່າ 3 ລ້ານໃບ ຍ້ອນພົບກັບປັນຫາມີຂໍ້ຜິດພາດໃນໂປຣແກຣມ (Bug) ໃນຊ໋ອບແວ ທີ່ໃຊ້ກວດສອບລະຫັດຊື່ (Domain Name) ແລະ ອອກໃບຮັບຮອງ Certificate ເຮັດໃຫ້ບໍ່ກົງກັບການຕັ້ງຄ່າໃນ Certificate Authority Authorization (CAA).

Certificate Authority Authorization (CAA) ກໍ່ຄື ຄຸນສົມບັດດ້ານຄວາມໝັ້ນຄົງປອດໄພ ເພື່ອອະນຸຍາດໃຫ້ຜູ້ເບິ່ງແຍງລະຫັດຊື່ (Domain Name) ສາມາດສ້າງ DNS Record ໃຫ້ກົງກັບ Certificate Authority (CA) ຊຶ່ງ Authority ຈະຕ້ອງມີການກວດສອບ CAA Record ຢ່າງໜ້ອຍ 8 ຊົ່ວໂມງກ່ອນອອກໃບຮັບຮອງ Certificate.

ອ້າງອີງ : www.digicert.com

ເຖິງຢ່າງໃດກໍ່ຕາມ ປັນຫາຂອງຂໍ້ຜິດພາດໃນໂປຣແກຣມ (Bug) ທີ່ຊື່ “  Boulder ” ກໍ່ຄືການເຮັດໃຫ້ມີການກວດສອບ Multi-domain Certificate ຜິດພາດ ເອີ້ນອີກຊື່ໜຶ່ງວ່າ Subject Alternative Name (ດັ່ງຮູບປະກອບຂ້າງເທິງ) ຊຶ່ງມີການເລືອກກວດສອບລະຫັດຊື່ດຽວຊ້ຳໆ ເທົ່າກັບຈຳນວນລະຫັດຊື່ໃນໃບຮັບຮອງ Certificate ແທນທີ່ຈະກວດສອບທຸກລະຫັດຊື່ທັງໝົດ. ດ້ວຍສາເຫດນີ້, ທາງດ້ານ Let’s Encrypt ຈຶ່ງຂໍເອີ້ນຄືນໃບຮັບຮອງ Certificate ຫຼາຍກວ່າ 2,6 % ທີ່ໄດ້ອອກໄປແລ້ວ.

ໝາຍເຫດ: ສຳລັບຜູ້ໃຊ້ງານທີ່ຄາດວ່າຕົນເອງ ອາດຈະໄດ້ຮັບຜົນກະທົບ ສາມາດກວດສອບໄດ້ ທີ່ລິ້ງເວັບໄຊນີ້: https://checkhost.unboundtest.com  ວ່າຕ້ອງຖືກເອີ້ນຄືນໃບຮັບຮອງ ຫຼື ບໍ່.

ເອກະສານອ້າງອີງ:

1. https://www.bleepingcomputer.com/news/security/lets-encrypt-to-revoke-3-million-tls-certificates-due-to-bug/  
2. https://letsencrypt.org
3. https://en.wikipedia.org/wiki/DNS_Certification_Authority_Authorization
4. https://www.digicert.com/multi-domain-ssl/