DigiCert îndeamnă operatorii de infrastructură critică să solicite o amânare dacă nu pot reemite certificatele lor, așa cum este cerut de un proces de revocare în masă a certificatelor anunțat marți.
Compania revocă în masă certificatele de securitate a stratului de transport (TLS) din cauza unei probleme de neconformitate cu verificarea controlului domeniului (DCV).
Acest procedeu a cerut celor 6.807 de clienți afectați să reemite 83.267 de certificate în termen de 24 de ore până pe 31 iulie, ora 19:30 UTC, după ce s-au conectat la contul lor DigiCert CertCentral pentru a identifica certificatele afectate.
Dacă procesul nu este finalizat până atunci, site-urile web, serviciile sau aplicațiile care folosesc certificate TLS revocate vor pierde conectivitatea.
DigiCert a identificat o actualizare a sistemului în august 2019 ca fiind cauza problemei, care a dus la efectuarea unor validări fără prefixul underscore până când a fost descoperit pe 29 iulie. Problema a fost rezolvată săptămâni mai devreme, pe 11 iunie, ca parte a unui proiect de îmbunătățire a experienței utilizatorului.
În timp ce DigiCert spune că clienții pot solicita o amânare, acest lucru se aplică doar operatorilor de infrastructură critică ale căror incapacitate de a înlocui certificatele afectate în timp util ar putea perturba serviciile critice.
„Din păcate, unii clienți care operează infrastructuri critice nu se află în poziția de a-și reemite toate certificatele și a le implementa la timp fără întreruperi critice ale serviciilor,” a declarat compania într-o actualizare a notificării incidentului miercuri.
„Pentru a evita întreruperile ale serviciilor critice, am colaborat cu reprezentanții browserelor alături de acești clienți în ultimele ore. Pe baza acestor discuții, suntem acum în poziția de a amâna revocările în circumstanțe excepționale.”
Cei care nu au înlocuit încă certificatele lor ar trebui să trimită un email la [email protected] cu ID-ul contului lor CertCentral, circumstanțele excepționale care necesită o amânare a revocării și data planificată a finalizării (nu mai târziu de sâmbătă, 3 august, ora 19:30 UTC).
DigiCert va folosi aceste informații pentru a trimite o solicitare de amânare a revocării reprezentanților browserelor. Dacă DigiCert nu primește o solicitare de amânare până miercuri, 31 iulie, ora 19:30 UTC, va presupune că certificatele au fost înlocuite și le va revoca.
„Toate numerele de serie ale certificatelor afectate vor continua să fie listate în portalul DigiCert și vor fi eliminate odată cu revocarea. Toate certificatele afectate de acest incident, indiferent de circumstanțe, vor fi revocate cel târziu sâmbătă, 3 august 2024, ora 19:30 UTC,” a adăugat compania.
CISA a avertizat, de asemenea, că DigiCert revocă un număr de certificate TLS și a îndemnat clienții să contacteze compania „dacă nu pot să reemita/să regenereze certificatele până la termenul actualizat de revocare: 3:30 p.m., EDT, 31 iulie 2024.”
Leave a Reply