Hàng triệu chứng chỉ SSL của Apple, Google & GoDaddy phải thu hồi
Hàng triệu chứng chỉ SSL được phát hành bởi Apple, Google & GoDaddy đang phải thu hồi vì lỗi kỹ thuật nghiêm trọng trong quá trình phát hành SSL.
Cho đến nay Apple, Google và GoDaddy đã thừa nhận cấp giấy chứng nhận sai. GoDaddy ban đầu cho biết con số 1,8 triệu chứng chỉ được cấp sai, mặc dù họ đã sửa đổi số đó xuống. Apple đã thông báo có khoảng 878.000, mặc dù khoảng 300.000 trong số đó đã hết hạn hoặc bị thu hồi vào tuần trước. Google ước tính rằng họ đã phát hành hơn 100.000, mặc dù chỉ có khoảng 7.100 trong số đó vẫn còn hiệu lực.
Có còn tin tưởng chứng chỉ cấp bởi GoDaddy hay không?
Sự ảnh hưởng của Google và Apple không đáng kể nếu xét tới đối tượng được cấp phát, họ dùng cho nội bộ.
GoDaddy thì hoàn toàn khác, sự việc này giống như sự cố của Symantec cách đây 3 năm. Trong khi thời gian thu hồi chứng chỉ được yêu cầu phải là 24 giờ hoặc tối đa 5 ngày (theo CA/Browser Forum / Yêu cầu cơ bản mục 4.9.1.1) thì GoDaddy đang phản ứng chậm chạm với 30 ngày đề ra.
Nếu so sánh với sự cố của Symantec, rõ ràng GoDaddy phải bị không tin tưởng. Thật không công bằng trong trường hợp này.
Đây không phải lần đầu tiền GoDaddy vướng sự cố SSL
Vào năm 2017, Một lỗi trong quy trình xác thực tên miền GoDaddy, đã buộc nhà đăng ký phải thu hồi chứng chỉ SSL và cấp lại giấy chứng nhận cho hơn 6.000 khách hàng. Tham khảo thêm tại đây.
Là người dùng SSL, bạn quan tâm điều gì?
Hãy chọn một nhà cung cấp thật sự tin tưởng, hãy quan tâm lịch sử phát hành SSL của họ.
Bạn có thể tham khảo thêm 3 bài viết dưới đây để đưa ra quyết định mua SSL phù hợp
