ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

          Let’s Encrypt [2] ໄດ້ຕັດສິນໃຈເອີ້ນຄືນ ໃບຮັບຮອງ TLS Certificate ກວ່າ 3 ລ້ານໃບ ຍ້ອນພົບກັບປັນຫາມີຂໍ້ຜິດພາດໃນໂປຣແກຣມ (Bug) ໃນຊ໋ອບແວ ທີ່ໃຊ້ກວດສອບລະຫັດຊື່ (Domain Name) ແລະ ອອກໃບຮັບຮອງ Certificate ເຮັດໃຫ້ບໍ່ກົງກັບການຕັ້ງຄ່າໃນ Certificate Authority Authorization (CAA)[3].

News Images: let-encrypt-logo.jpg

         Certificate Authority Authorization (CAA) ກໍ່ຄື ຄຸນສົມບັດດ້ານຄວາມໝັ້ນຄົງປອດໄພ ເພື່ອອະນຸຍາດໃຫ້ຜູ້ເບິ່ງແຍງລະຫັດຊື່ (Domain Name) ສາມາດສ້າງ DNS Record ໃຫ້ກົງກັບ Certificate Authority (CA) ຊຶ່ງ Authority ຈະຕ້ອງມີການກວດສອບ CAA Record ຢ່າງໜ້ອຍ 8 ຊົ່ວໂມງກ່ອນອອກໃບຮັບຮອງ Certificate.

News Images: san_certificate_example.png

ອ້າງອີງ : www.digicert.com

          ເຖິງຢ່າງໃດກໍ່ຕາມ ປັນຫາຂອງຂໍ້ຜິດພາດໃນໂປຣແກຣມ (Bug) ທີ່ຊື່ “  Boulder ” ກໍ່ຄືການເຮັດໃຫ້ມີການກວດສອບ Multi-domain Certificate[4] ຜິດພາດ ເອີ້ນອີກຊື່ໜຶ່ງວ່າ Subject Alternative Name (ດັ່ງຮູບປະກອບຂ້າງເທິງ) ຊຶ່ງມີການເລືອກກວດສອບລະຫັດຊື່ດຽວຊ້ຳໆ ເທົ່າກັບຈຳນວນລະຫັດຊື່ໃນໃບຮັບຮອງ Certificate ແທນທີ່ຈະກວດສອບທຸກລະຫັດຊື່ທັງໝົດ. ດ້ວຍສາເຫດນີ້, ທາງດ້ານ Let’s Encrypt ຈຶ່ງຂໍເອີ້ນຄືນໃບຮັບຮອງ Certificate ຫຼາຍກວ່າ 2,6 % ທີ່ໄດ້ອອກໄປແລ້ວ.

ໝາຍເຫດ: ສຳລັບຜູ້ໃຊ້ງານທີ່ຄາດວ່າຕົນເອງ ອາດຈະໄດ້ຮັບຜົນກະທົບ ສາມາດກວດສອບໄດ້ ທີ່ລິ້ງເວັບໄຊນີ້: https://checkhost.unboundtest.com  ວ່າຕ້ອງຖືກເອີ້ນຄືນໃບຮັບຮອງ ຫຼື ບໍ່.

 

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/lets-encrypt-to-revoke-3-million-tls-certificates-due-to-bug/  
  2. https://letsencrypt.org
  3. https://en.wikipedia.org/wiki/DNS_Certification_Authority_Authorization
  4. https://www.digicert.com/multi-domain-ssl/