Dijital sertifika sağlayıcılarının öncülerinden DigiCert, alan adı doğrulama hatası nedeniyle binlerce sertifikanın iptal edildiğini duyurdu.
Bu karar, verilen sertifikaların yaklaşık %0,4’ünü etkileyen Alan Denetimi Doğrulama (DCV) sürecinde kritik bir sorunun keşfedilmesinin ardından alındı.
Şirket, uyumsuz sertifikaların 24 saat içinde iptal edilmesini zorunlu kılan CA/Tarayıcı Forumu (CABF) kurallarına uymak için hızlı bir şekilde harekete geçiyor.
Sorun: Eksik Alt Çizgi Öneki
Sorun, DCV sürecindeki bir eksiklikten kaynaklanıyordu: Bazı DNS CNAME kayıtları gerekli alt çizgi önekini içermiyordu.
Bu önek, doğrulama için kullanılan rastgele değerin gerçek alan adlarıyla çakışmamasını sağlamak için çok önemlidir.
DigiCert’in doğrulama sistemlerinin son modernizasyonu istemeden bu gözden kaçırmaya yol açtı. Eski sistem alt çizgiyi otomatik olarak ekledi, ancak yeni mimari belirli senaryolarda bunu başaramadı.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
CABF Temel Gereksinimleri, alan doğrulamasında herhangi bir uyumsuzluk, etkilenen sertifikaların derhal iptal edilmesini gerektirir. DigiCert bu eksikliği kabul etti ve durumu düzeltmek için gayretle çalışıyor.
Etkilenen müşteriler bilgilendirildi ve sertifikalarını 24 saat içinde değiştirmeleri gerekiyor. DigiCert, CertCentral hesapları aracılığıyla sertifikaların yeniden verilmesi için ayrıntılı talimatlar sağladı.
Müşterilerin oturum açması, etkilenen sertifikaları tanımlaması, yeni bir Sertifika İmzalama İsteği (CSR) oluşturması ve ek doğrulama adımlarını tamamlaması gerekir.
Trust Lifecycle Manager gibi bir sertifika yönetim çözümü kullananlar için değiştirme sürecini otomatikleştirmek üzere özel talimatlar mevcuttur.
DigiCert, müşterilerine destek ekibinin ihraç süreciyle ilgili herhangi bir soru veya sorunda yardımcı olmaya hazır olduğunu garanti etti. Müşteriler hesap yöneticileriyle iletişime geçebilir veya doğrudan DigiCert Destek ekibine ulaşabilir.
Önleyici Tedbirler ve Gelecekteki Eylemler
Bu olaya yanıt olarak DigiCert, gelecekte benzer sorunların önlenmesi için birkaç önleyici tedbir özetledi. Bunlar şunları içerir:
- DCV genelindeki tüm rastgele değer üreteçlerinin konsolidasyonu ve incelenmesi.
- Müşterilerin belirli rastgele değer formatlarını bilme ihtiyacını ortadan kaldırarak kullanıcı deneyiminin basitleştirilmesi.
- Tüm Sertifika Yetkilisi (CA) ve Kayıt Yetkilisi (RA) sprint ekiplerine uyumluluk ekibi üyelerinin yerleştirilmesi.
- Uyumluluk tabanlı otomatik test vakalarıyla test kapsamını artırmak.
- DCV’nin topluluk incelemesine açık kaynaklı hale getirilmesi.
DigiCert, en yüksek güvenlik ve uyumluluk standartlarını sürdürmeye kendini adamıştır. Şirket, dijital sertifikalarının sürekli güven ve güvenilirliğini sağlayarak sorunu ele almak ve tekrarlanmasını önlemek için derhal adımlar atmıştır.
Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo