Google, Apple va GoDaddy xatolik tufayli 1 milliondan ortiq sertifikatlarni bekor qiladi.
Muammo kompaniyalar tomonidan EJBCA sertifikatlash markazining noto’g’ri konfiguratsiyasi tufayli yuzaga kelgan.
GoDaddy, Apple va Google xatolik bilan CA/Browser Forum sertifikat berish ko’rsatmalarida talab qilinadigan 64 bit o’rniga 63 bitli seriya raqamlariga ega 1 milliondan ortiq raqamli sertifikatlarni chiqargan. Endi kompaniyalar mos kelmaydigan sertifikatlarni bekor qilishga majbur. Hozirda qancha sertifikat organlari (CA) ta’sirlangani noma’lum, shuning uchun noto’g’ri sertifikatlar soni ancha ko’p bo’lishi mumkin. Muammo kompaniyalarning ko’plab CAlar tomonidan sertifikatlar yaratish uchun foydalaniladigan Enterprise Java Beans Certification Authority (EJBCA) ning noto’g’ri konfiguratsiyasi tufayli yuzaga kelgan. Odatiy bo’lib, EJBCA CA/Browser Forum qo’llanmasida, «Ommaviy ishonchli sertifikatlarni berish va boshqarish uchun asosiy talablar» da ko’rsatilgan asosiy talablarga muvofiq 64 bitli seriya raqamlari bilan sertifikatlar yaratadi. Biroq, xato tufayli sertifikatlar 63 bitli seriya raqamlari bilan yaratildi, bu sanoat standartlarini buzishdir.
Yaroqsiz sertifikatlar jiddiy xavfsizlik xavfini tug’dirmasa-da, mutaxassislarning ta’kidlashicha, muammo ko’plab tashkilotlar uchun katta bosh og’rig’i bo’lishi mumkin. Bitta raqamli sertifikatni almashtirish bir necha soat davom etadi va ko’plab kompaniyalarda ko’p sonli sertifikatlarni almashtirish uchun avtomatlashtirilgan tizim yo’q. Bundan tashqari, sertifikatni professional bo’lmagan shaxs tomonidan almashtirish yangi zaifliklarni keltirib chiqarishi yoki kompaniya faoliyatiga ta’sir qilishi mumkin.
GoDaddy vakillarining so’zlariga ko’ra, kompaniya taxminan 300 000 ta yaroqsiz sertifikat bergan, Apple 878 000 ta sertifikatni keltirgan (ulardan 558 000 tasi hali ham amal qiladi) va Google texnologiya giganti 2016-yildan beri 100 000 dan ortiq sertifikat berganini, ammo hozirda faqat 7100 tasi amal qilishda ekanligini ta’kidladi. Apple va Google hozirda sertifikatlarni bekor qilish jarayonida; GoDaddy vakillarining aytishicha, kompaniya keyingi 30 kun ichida barcha sertifikatlarni bekor qiladi.
