DigiCert призовава операторите на критична инфраструктура да поискат отсрочка, ако не могат да преиздадат сертификатите си, както се изисква от текущия процес на масово анулиране на сертификати, обявен във вторник.
Компанията масово анулира сертификати за сигурност на транспортния слой (TLS) поради проблем с несъответствието с проверката на контрола на домейна (DCV).
Тази процедура изискваше от 6807 засегнати клиенти да преиздадат 83 267 сертификата в рамките на 24 часа до 31 юли, 22:30 българско време, след като влязат в профила си в DigiCert CertCentral, за да идентифицират засегнатите сертификати.
Ако процесът не бъде завършен преди това, уебсайтовете, услугите или приложенията, използващи оттеглени TLS сертификати, ще загубят свързаност.
DigiCert идентифицира актуализация на системата през август 2019 г. като причина за проблема, което доведе до това, че някои валидирания се извършваха без префикса на подчертаването, докато той не беше открит на 29 юли. Проблемът беше отстранен седмици по-рано, на 11 юни, като част от проект за подобряване на потребителското преживяване.
Въпреки че DigiCert твърди, че клиентите могат да поискат забавяне, това се отнася само за оператори на критична инфраструктура, чиято невъзможност да заменят засегнатите сертификати навреме може да наруши критични услуги.
„За съжаление, някои клиенти, опериращи с критична инфраструктура, не са в състояние да преиздадат и внедрят навреме всички свои сертификати, без да се прекъсват критични услуги“, заяви компанията в актуализирано съобщение за инцидент в сряда.
„За да избегнем прекъсването на критичните услуги, през последните няколко часа се ангажирахме с представители на браузъри заедно с тези клиенти. Въз основа на тези дискусии сега сме в състояние да отложим отмяната на удостоверенията при изключителни обстоятелства.“
Тези, които все още не са заменили своите сертификати, трябва да изпратят имейл на delayed-revocation-request@digicert.com, като посочат идентификационния номер на профила си в CertCentral, изключителните обстоятелства, които налагат отлагане на отнемането, и планираната дата на приключване (не по-късно от събота, 3 август, 22:30 българско време).
DigiCert ще използва тази информация, за да подаде искане за отлагане на отнемането с представители на браузъра. Ако DigiCert не получи искане за отлагане до сряда, 31 юли, 22:30, тя ще приеме, че сертификатите са заменени и ще ги анулира.
„Всички серийни номера на засегнатите сертификати ще продължат да фигурират във вашия портал на DigiCert и ще бъдат премахнати след отнемането им. Всички сертификати, засегнати от този инцидент, независимо от обстоятелствата, ще бъдат анулирани не по-късно от събота, 3 август 2024 г., 22:30“, добави компанията.
CISA също така предупреди, че DigiCert анулира редица TLS сертификати и призова клиентите да се свържат с компанията, „ако не могат да преиздадат/презаверят сертификатите до актуализирания краен срок за анулиране“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.