Търсене
Close this search box.

DigiCert призовава операторите на критична инфраструктура да поискат отсрочка, ако не могат да преиздадат сертификатите си, както се изисква от текущия процес на масово анулиране на сертификати, обявен във вторник.

Компанията масово анулира сертификати за сигурност на транспортния слой (TLS) поради проблем с несъответствието с проверката на контрола на домейна (DCV).

Тази процедура изискваше от 6807 засегнати клиенти да преиздадат 83 267 сертификата в рамките на 24 часа до 31 юли, 22:30 българско време, след като влязат в профила си в DigiCert CertCentral, за да идентифицират засегнатите сертификати.

Ако процесът не бъде завършен преди това, уебсайтовете, услугите или приложенията, използващи оттеглени TLS сертификати, ще загубят свързаност.

DigiCert идентифицира актуализация на системата през август 2019 г. като причина за проблема, което доведе до това, че някои валидирания се извършваха без префикса на подчертаването, докато той не беше открит на 29 юли. Проблемът беше отстранен седмици по-рано, на 11 юни, като част от проект за подобряване на потребителското преживяване.

Забавяне на критичната инфраструктура

Въпреки че DigiCert твърди, че клиентите могат да поискат забавяне, това се отнася само за оператори на критична инфраструктура, чиято невъзможност да заменят засегнатите сертификати навреме може да наруши критични услуги.

„За съжаление, някои клиенти, опериращи с критична инфраструктура, не са в състояние да преиздадат и внедрят навреме всички свои сертификати, без да се прекъсват критични услуги“, заяви компанията в актуализирано съобщение за инцидент в сряда.

„За да избегнем прекъсването на критичните услуги, през последните няколко часа се ангажирахме с представители на браузъри заедно с тези клиенти. Въз основа на тези дискусии сега сме в състояние да отложим отмяната на удостоверенията при изключителни обстоятелства.“

Тези, които все още не са заменили своите сертификати, трябва да изпратят имейл на delayed-revocation-request@digicert.com, като посочат идентификационния номер на профила си в CertCentral, изключителните обстоятелства, които налагат отлагане на отнемането, и планираната дата на приключване (не по-късно от събота, 3 август, 22:30 българско време).

DigiCert ще използва тази информация, за да подаде искане за отлагане на отнемането с представители на браузъра. Ако DigiCert не получи искане за отлагане до сряда, 31 юли, 22:30, тя ще приеме, че сертификатите са заменени и ще ги анулира.

„Всички серийни номера на засегнатите сертификати ще продължат да фигурират във вашия портал на DigiCert и ще бъдат премахнати след отнемането им. Всички сертификати, засегнати от този инцидент, независимо от обстоятелствата, ще бъдат анулирани не по-късно от събота, 3 август 2024 г., 22:30“, добави компанията.

CISA също така предупреди, че DigiCert анулира редица TLS сертификати и призова клиентите да се свържат с компанията, „ако не могат да преиздадат/презаверят сертификатите до актуализирания краен срок за анулиране“.

 

Източник: По материали от Интернет

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
Бъдете социални
Още по темата
16/09/2024

Canva се похвали с новите с...

Цените на абонамента за Canva ще...
14/09/2024

23andMe ще плати 30 млн. до...

Гигантът в областта на ДНК тестовете...
13/09/2024

Доставчикът на нечовешки IA...

Доставчикът на нечовешки идентичности и управление...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!