Więcej
Let’s Encrypt unieważnia certyfikaty

Let’s Encrypt unieważnia certyfikaty

04-03-2020 13:57:21

Korzystasz z bezpłatnego certyfikatu SSL? Twoją witrynę mogą dotknąć poważne konsekwencje. Let’s Encrypt unieważni 3 miliony certyfikatów SSL. Zmiana nastąpi 4 marca 2020 roku. Powodem zaistniałej sytuacji jest błąd autoryzacji CAA.

[Aktualizacja: 08.03.2020)
Unieważnienie wydanych certyfikatów, które zapowiedział Let'S Encrypt ostatecznie nie zostało wprowadzone globalnie. Ze względu na zakłócenia, które mógłby spowodować proces - podjęto decyzję o ograniczeniu realizacji planu. 
 

Let’s Encrypt. Bezpłatna certyfikacja

Let’s Encrypt to darmowe rozwiązanie zabezpieczające Twoją witrynę internetową. Certyfikat przewiduje podstawowy poziom zabezpieczenia strony. Rozwiązanie jest często brane pod uwagę w przypadku indywidualnej ochrony witryny, bądź w ramach lokalnych inicjatyw. Dla projektów o większej skali działania, a również wszędzie tam, gdzie dochodzi do transakcji płatniczych bądź podawania danych osobowych zaleca się stosowanie certyfikatów komercyjnych o większym stopniu bezpieczeństwa. Warto zaznaczyć, że bezpłatna certyfikacja dotyczy wyłącznie typu Domain Validation (Domain Validation). Proces jego wydawania przebiega w sposób automatyczny.

3 miliony certyfikatów zostanie unieważnionych

Let’s Encrypt poinformował, że w środę (4 marca 2020 roku) unieważni 3 miliony wydanych certyfikatów. Jeżeli korzystasz z tego typu rozwiązania, Twoja witryna może napotkać pewne nieprawidłowości. Może zostać uznana jako niebezpieczna, a w najgorszym przypadku jako niedostępna.

Błąd rekordu CAA

Źródłem zaistniałej sytuacji jest błąd kontroli rekordu CAA. Jak poinformował Let’s Encrypt wykryta nieprawidłowość wpłynęła na sposób w jaki oprogramowanie sprawdzało własność domeny przed wydaniem certyfikatów. Okazało się, że w niektórych przypadkach kontrola CAA nie została przeprowadzona. Taka sytuacja powinna mieć miejsce zawsze przed wydaniem certyfikatu. Jak dodaje Pratik Savla, Executive Director Let’s Encrypt, błąd ten stanowi łatwy kąsek dla hakerów, którzy mogą podsłuchiwać ruch w sieci, a tym samym zbierać poufne dane użytkowników.

„Błąd: gdy żądanie certyfikatu zawierało N nazw domen, które wymagały ponownego sprawdzenia przez CAA, Boulder wybierał jedną nazwę domeny i sprawdzał ją N razy. W praktyce oznacza to, że jeśli subskrybent zweryfikuje nazwę domeny w czasie X, a rekordy CAA dla tej domeny w czasie X zezwoliły na wydanie Let's Encrypt, ten subskrybent będzie mógł wystawić certyfikat zawierający tę nazwę domeny do X + 30 dni, nawet jeśli ktoś później zainstaluje rekordy CAA w tej nazwie domeny, które zabraniają wydania certyfikatu przez Let's Encrypt. ”

Jak zaznacza Let’s Encrypt błąd został wprowadzony do zautomatyzowanego środowiska zarządzania certyfikatami (Bouldera) już w połowie ubiegłego roku – 25 lipca 2019.

Mam darmowy certyfikat. Co teraz?

Jeżeli korzystasz z darmowego zabezpieczenia Let’s Encrypt powinieneś zostać poinformowany o całej sytuacji i konieczności odnowienia i podmiany certyfikatu. Z dniem 4 marca 2020 roku certyfikaty SSL z błędem CAA zostaną unieważnione. Sprawdź status swojej strony. Możesz to zrobić na: https://checkhost.unboundtest.com/ Wpisz nazwę swojej domeny (bez http, https).

Zabezpieczenie witryny internetowej to podstawowy obowiązek każdego właściciela strony www. Jeżeli korzystasz z bezpłatnej certyfikacji powinieneś jak najszybciej sprawdzić status swojej strony.

 

[Aktualizacja: 8.03.2020 r.]

Let's Encrypt odwołał certyfikaty z grupy tak zwanego wysokiego ryzyka. W przypadku pozostałych, a zostało ich ponad 1 milion, ważność zostaje zachowana do końca okresu. Jak tłumaczą przedstawiciele LE, to najlepsze rozwiązanie w celu zachowania najwyższych standardów funkcjonowania użytkowników ekosystemu.

"Z obawy o potencjalne błędy i niezgodności, które mogłyby dotknąć wiele witryn, a tym samym wzbudzić obawy odwiedzających, ustaliliśmy, że w najlepszym interesie internetu, jest, aby ich data ważności została zachowana do końca terminu. Let’s Encrypt oferuje tylko certyfikaty z okresem ważności 90 dni, więc nieprawidłowości zostaną szybko wyeliminowane z naszego ekosysytemu." ISRG Executive Director

Najnowsze wpisy

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
29-09-2021 12:13:28

Od listopada zmianie ulegają metody weryfikacji domeny dla realizacji certyfikatu SSL Wildcard. Teraz ubiegając się o certyfikat SSL bądź dokonując jego odnowienia, będziesz musiał wybrać weryfikację domeny za pomocą DNS lub poczty e-mail.

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
Tryb domyślnego HTTPS w Chrome
30-07-2021 13:14:39

Google Chrome nie spoczywa w walce o wprowadzenie HTTPS jako obowiązującego standardu. Po ostrzeżeniach w pasku przeglądarki przyszła kolej na ostateczny argument, który ma przekonać opornych. I to jeszcze w tym roku.

Tryb domyślnego HTTPS w Chrome
Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
więcej wpisów

cyber_Folks S.A. – Ustawienia plików cookies

Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.

Funkcjonalne (zawsze aktywne)

To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju ciastek. Przykład: Plik cookie, który zapisuje Twoją zgodę lub sprzeciw, jest potrzebny, abyśmy wiedzieli, czy mamy Twoją zgodę na określone działania na stronie, pozwolą również zalogować się do Panelu Klienta, złożyć zamówienie lub skontaktować się z nami przez chat.

Analityczno-wydajnościowe

Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie, a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Przykład: Możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. Głównym narzędziem z jakiego korzystamy jest Google Analytics.

Społecznościowe

To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Cię z Twoimi kontami w mediach społecznościowych. Możesz w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo: Reklamy w Twoich mediach społecznościowych są lepiej dopasowane do Ciebie i zmniejszasz szansę na bombardowanie reklamami już kupionych usług lub produktów.

Marketingowe

To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla użytkowników. Komunikacja staje się również bardziej spersonalizowana. Przykładowo: możemy podpowiedzieć Ci artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szukasz domeny i trudno Ci znaleźć pasującą nazwę. Możemy też np. wyświetlić Ci podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest Twój profil zainteresowań. Głównie korzystamy z sieci reklamowej Google oraz Facebook.