DigiCert аннулирует тысячи сертификатов из-за ошибки в проверке

Компания DigiCert объявила о скором аннулировании более 83 тысяч SSL/TLS сертификатов из-за недочетов в процессе подтверждения владения доменами. Это решение связано с ошибкой в методе валидации, когда не был добавлен необходимый префикс подчеркивания к случайным значениям в DNS-записях CNAME.

Ошибка произошла после обновления системы в 2019 году, когда из кода был случайно удален фрагмент, отвечающий за добавление префикса. Несмотря на наличие регрессивного тестирования, система не выявила изменения, так как тесты не были нацелены на проверку структуры случайных значений.

Обнаружение проблемы произошло несколько недель назад после обращения клиента, заметившего неправильное использование случайных значений. В результате, было решено аннулировать все затронутые сертификаты, что составляет около 0.4% от общего числа выданных сертификатов. Это затронет 6,807 клиентов.

По оценкам специалистов, этот шаг может привести к временным перебоям в работе сайтов и сервисов, использующих эти сертификаты для обеспечения безопасного соединения. Клиентам рекомендуется как можно скорее перевыпустить сертификаты через их аккаунты в DigiCert.