您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

GoDaddy撤銷近九千個SSL憑證,呼籲用戶進行更新

GoDaddy為目前全球最大的網域名稱註冊商,管理超過6100萬個網域名稱,除網域名稱註冊與管理,該公司也提供營運網站代管、電子商務軟體銷售、網路行銷、網頁安全、電子郵件等服務,其業務遍及多國,包括台灣。GoDaddy於1/6發現一個影響SSL憑證驗證過程的錯誤,該錯誤是在2016/7/29該公司例行更改程式碼時,意外造成的程式碼錯誤,導致自2016/7/29至2017/1/10期間發出的憑證皆未經過正確的驗證程序,估計約6,100名用戶、8,850個SSL憑證遭受影響。該公司聲稱誤發的問題憑證,僅占總核發憑證數量不到2%。

GoDaddy解釋,在正常程序中,當憑證授權機構在驗證SSL憑證的網域名稱時,會向用戶提供一個隨機代碼,並要求用戶將此代碼放在他們網站上的特定位置。當他們的系統搜尋到該代碼時,驗證程序則完成。然而,在程式碼發生錯誤期間,系統即使沒有搜尋到隨機代碼,網站伺服器也會回傳肯定的結果,導致誤發未經正確驗證的憑證。

GoDaddy表示,該問題已於1/10修復,並且持續密切監控該系統。該公司於1/10晚間9點(美國太平洋時區)進行問題憑證撤銷,並開始陸續重發新的正確憑證。受影響的網站不會因問題憑證本身或問題憑證被撤銷而斷線,但若用戶在問題憑證被撤銷後,新的憑證未設置前連接網路,將會看到瀏覽器發出的錯誤訊息或警示訊息。反之,若用戶在問題憑證撤銷前,已經設置好新核發的正確憑證,將不會看到任何錯誤訊息或警示訊息 。GoDaddy強調,儘管問題憑證已被撤銷,瀏覽器可能會發出錯誤或警示訊息,但是網頁的加密防護並不會因此受到影響。GoDaddy呼籲用戶儘早更新憑證。該公司已代表受影響的用戶提出新憑證申請,新憑證核發後會透過電子郵件通知用戶,用戶只需前往官網登入帳戶,並至SSL控制面板執行憑證啟用流程即可。

Reference

資料來源:

https://www.godaddy.com/garage/godaddy/information-about-ssl-bug/

http://www.theregister.co.uk/2017/01/11/godaddy_pulls_unvalidated_digital_certs/

http://www.pcworld.com/article/3157406/security/godaddy-revokes-nearly-9-000-ssl-certificates-issued-without-proper-validation.html

國家資通安全會報技術服務中心整理

Publish Date
2017/1/23 0:00:00