Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

Let’s Encrypt ເອີ້ນຄືນ TLS Certificate ກວ່າ 3 ລ້ານໃບ ຍ້ອນມີຂໍ້ຜິດພາດໃນໂປແກຣມ (Bug) ໃນຊ໋ອບແວ

Let’s Encrypt ເອີ້ນຄືນ TLS Certificate ກວ່າ 3 ລ້ານໃບ ຍ້ອນມີຂໍ້ຜິດພາດໃນໂປແກຣມ (Bug) ໃນຊ໋ອບແວ

Let’s Encrypt ໄດ້ຕັດສິນໃຈເອີ້ນຄືນ ໃບຮັບຮອງ TLS Certificate ກວ່າ 3 ລ້ານໃບ ຍ້ອນພົບກັບປັນຫາມີຂໍ້ຜິດພາດໃນໂປຣແກຣມ (Bug) ໃນຊ໋ອບແວ ທີ່ໃຊ້ກວດສອບລະຫັດຊື່ (Domain Name) ແລະ ອອກໃບຮັບຮອງ Certificate ເຮັດໃຫ້ບໍ່ກົງກັບການຕັ້ງຄ່າໃນ Certificate Authority Authorization (CAA).

Certificate Authority Authorization (CAA) ກໍ່ຄື ຄຸນສົມບັດດ້ານຄວາມໝັ້ນຄົງປອດໄພ ເພື່ອອະນຸຍາດໃຫ້ຜູ້ເບິ່ງແຍງລະຫັດຊື່ (Domain Name) ສາມາດສ້າງ DNS Record ໃຫ້ກົງກັບ Certificate Authority (CA) ຊຶ່ງ Authority ຈະຕ້ອງມີການກວດສອບ CAA Record ຢ່າງໜ້ອຍ 8 ຊົ່ວໂມງກ່ອນອອກໃບຮັບຮອງ Certificate.

News Images: san_certificate_example.png

ອ້າງອີງ : www.digicert.com

ເຖິງຢ່າງໃດກໍ່ຕາມ ປັນຫາຂອງຂໍ້ຜິດພາດໃນໂປຣແກຣມ (Bug) ທີ່ຊື່ “  Boulder ” ກໍ່ຄືການເຮັດໃຫ້ມີການກວດສອບ Multi-domain Certificate ຜິດພາດ ເອີ້ນອີກຊື່ໜຶ່ງວ່າ Subject Alternative Name (ດັ່ງຮູບປະກອບຂ້າງເທິງ) ຊຶ່ງມີການເລືອກກວດສອບລະຫັດຊື່ດຽວຊ້ຳໆ ເທົ່າກັບຈຳນວນລະຫັດຊື່ໃນໃບຮັບຮອງ Certificate ແທນທີ່ຈະກວດສອບທຸກລະຫັດຊື່ທັງໝົດ. ດ້ວຍສາເຫດນີ້, ທາງດ້ານ Let’s Encrypt ຈຶ່ງຂໍເອີ້ນຄືນໃບຮັບຮອງ Certificate ຫຼາຍກວ່າ 2,6 % ທີ່ໄດ້ອອກໄປແລ້ວ.

ໝາຍເຫດ: ສຳລັບຜູ້ໃຊ້ງານທີ່ຄາດວ່າຕົນເອງ ອາດຈະໄດ້ຮັບຜົນກະທົບ ສາມາດກວດສອບໄດ້ ທີ່ລິ້ງເວັບໄຊນີ້: https://checkhost.unboundtest.com  ວ່າຕ້ອງຖືກເອີ້ນຄືນໃບຮັບຮອງ ຫຼື ບໍ່.

 

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/lets-encrypt-to-revoke-3-million-tls-certificates-due-to-bug/  
  2. https://letsencrypt.org
  3. https://en.wikipedia.org/wiki/DNS_Certification_Authority_Authorization
  4. https://www.digicert.com/multi-domain-ssl/

ລາຍການຮູບ

Porher 11 March 2020 3,002 Print

ພາສາ (Language)

ຕິດຕາມ ລາວເຊີດ

  

ຄົ້ນຫາ