Tausende von SSL-Zertifikaten wurden vom Domain-Registrar und Hosting-Unternehmen GoDaddy widerrufen, nachdem festgestellt wurde, dass ein Fehler dazu geführt hatte, dass sie falsch ausgestellt wurden.
Der Fehler, der bedeutete, dass Zertifikate ohne ordnungsgemäße Prüfung und Genehmigung ausgestellt worden waren, war etwa sechs Monate lang im Unternehmenscode enthalten, bevor ein Kunde darauf hinwies.
Das Problem wurde nun behoben, so das Unternehmen. Durch den Fehler konnten jedoch 8.850 fehlerhafte Zertifikate ausgestellt werden, bevor sie erkannt wurden. Diese Zertifikate wurden nun widerrufen und der Code wurde geändert, um sicherzustellen, dass sie nicht erneut ausgestellt werden.
“Obwohl wir zuversichtlich sind, das Problem vollständig gelöst zu haben, beobachten wir unser System genau, um sicherzustellen, dass keine Zertifikate mehr ohne ordnungsgemäße Domain-Validierung ausgestellt werden”, sagte Wayne Thayer, Senior Internet Product und Technologieführer bei GoDaddy. “Wir werden sofort Maßnahmen ergreifen und weitere Probleme melden, wenn sie gefunden werden.”
“Es wird eine vollständige Obduktion dieses Vorfalls durchgeführt, und es werden Schritte unternommen, um ein erneutes Auftreten zu verhindern, einschließlich der Hinzufügung automatisierter Tests zur Erkennung dieser Art von Szenario. Wenn weitere Informationen über die Ursache oder die Auswirkungen dieses Vorfalls verfügbar werden, Wir werden Aktualisierungen dieses Berichts veröffentlichen “, fügte er hinzu
Das Problem ergab sich aus einem Fehler im Validierungsprozess, schrieb Thayer als Teil eines Beitrags, in dem das Problem angekündigt wurde. Dieser Fehler führte dazu, dass das Verifizierungssystem ein positives Ergebnis zurückgab, selbst wenn es einen HTTP 404-Statuscode anstelle des HTTP 200-Codes zurückgab, der eine erfolgreiche Prüfung kennzeichnet.
“Derzeit ist uns keine böswillige Ausnutzung dieses Fehlers bekannt, um ein Zertifikat für eine nicht autorisierte Domain zu beschaffen”, schloss Thayer.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
