خواندن ۲ دقیقه·۵ سال پیش

بررسی مشکل SSL رایگان Let’s Encrypt

سایت Let’s Encrypt خبری مبنی بر وجود مشکل فنی در گواهینامه‌ ی SSL رایگان منتشر کرد . این باگ مربوط به ایجاد رکورد CAA مربوط به گواهینامه‌های SSL رایگان Let’s Encrypt می‌باشد.

رکورد CAA (Certification Authority Authorization) یک رکورد مخصوص دامنه است. این رکورد از طرف دامنه اعلام می‌کند که امکان ارائه گواهینامه SSL برای آن فراهم است. همچنین این رکود اعلام می‌کند که کدام شرکت حق ارائه گواهینامه برای آن را دارد. سپس شرکت‌های ارائه دهنده SSL پس از مشاهده این رکورد، از طرق کد CA اقدام به تایید ارسال گواهینامه SSL می‌کنند. یعنی از طریق CA مالکیت دامنه را تایید کرده و گواهینامه را صادر می‌کنند.

شرکت Let’s Encrypt نرم افزار تولید کد CA به نام Boulder دارد. این نرم افزار وظیفه چک کردن رکورد CAA و ایجاد گواهینامه SSL را بر عهده دارد. اکثر کاربران پس از آنکه رکورد CAA آنها چک شد، بلافاصله گواهینامه SSL برایشان ارسال می‌شود. شرکت Let’s Encrypt اعتبار درستی این قضیه CAA را 30 روزه در نظر می‌گیرد. این بدان معنی است که دیگر در این 30 روز امکان بررسی مجدد آن وجود ندارد.

مشکل اصلی از سمت ایجاد رکوردهای CAA بود. یعنی وقتی در خواست یک گواهینامه شامل N دامنه باشد و نیازمند تایید مجدد CAA باشد، برنامه Boulder یک دامنه را انتخاب کرده و آن را N بار چک می‌کند.

چیزی که در عمل اتفاق می‌افتد این است که اگر یک دامنه توسط درخواست دهنده در زمان X تایید گردد و رکورد‌های CAA برای آن دامنه امکان صدور گواهینامه را بدهد، آن درخواست کننده می‌تواند گواهینامه دیگری شامل آن دامنه تا زمان X + 30 روز صادر کند. حتی اگر کس دیگری بعد از آن رکورد های CAA دیگری برای آن دامنه که توسط Lets encrypt برای صدور گواهینامه مجاز نباشد، نصب کرده باشد.

پس ایراد آنجایی پیدا می‌شود که صدور آن گواهینامه مجاز شناخته نشود. در این صورت از لحاظ امنیتی برای سایت مشکل ساز خواهد بود. یعنی هر شخصی می‌تواند با یک درخواست CA ، چندین گواهینامه مختلف که ممکن است غیرمجاز باشد برای دامنه خود صادر کند.

گواهینامه‌های غیر رایگان به دلیل داشتن گارانتی و همچنین پشتیبانی مناسب، تقریبا بدون عیب فعالیت می‌کنند. همچنین در صورت وجود هر مشکلی به دلیل وجود گارانتی معتبر می‌توان با پیگیری، مبلغ خسارت را از آن‌ها دریافت کرد.

گواهینامه SSL معتبر را از کجا دریافت کنیم ؟

شرکت نت افراز ایرانیان گواهینامه SSL معتبر شرکت Certum را عرضه می کند .

نت افرازی ها به شما تخفیف 12 درصدی خرید گواهینامه SSL نت افراز را هدیه می دهد .

ssl نت افراز نت افرازی ها گواهینامه ssl خرید ssl

نت افرازی ها

با وارد کردن UC283NTC از کد تخفیف 12 درصدی نت افراز بهره مند شوید . شرکت نت افراز ارائه دهنده ی هاست حرفه ای لینوکس و هاست ارزان , ثبت دامنه و گواهی ssl می باشد

شاید از این پست‌ها خوشتان بیاید