日韩精品人妻系列无码专区免费,国产在线拍偷自揄拍无码,国产SM主人调教女M视频,亚洲精品无码专区久久久

讓我們加密，一個(gè)公共福利數(shù)字證書機(jī)構(gòu)(CA)，最近宣布，3，048，289個(gè)有效的SSL/TLS證書將從3月4日(世界協(xié)調(diào)時(shí))起被吊銷，受影響的客戶將收到電子郵件通知，以便及時(shí)更新。為了避免用戶業(yè)務(wù)中斷，讓我們加密建議用戶在3月4日之前更改受影響的證書，否則網(wǎng)站訪問(wèn)者將看到與證書失效相關(guān)的安全警告。證書吊銷事件的原因:CAA驗(yàn)證錯(cuò)誤CAA是一個(gè)允許站點(diǎn)所有者指定允許證書頒發(fā)機(jī)構(gòu)(CA)頒發(fā)包含其域名的證書的DNS記錄。2013年，RFC 6844對(duì)該記錄進(jìn)行了標(biāo)準(zhǔn)化，以允許CA“降低意外簽發(fā)證書的風(fēng)險(xiǎn)”。默認(rèn)情況下，每個(gè)公共證書頒發(fā)機(jī)構(gòu)在驗(yàn)證申請(qǐng)人的域名控制后，可以為公共域名系統(tǒng)中的任何域名頒發(fā)證書。這意味著如果在認(rèn)證中心的認(rèn)證過(guò)程中出現(xiàn)錯(cuò)誤，所有域名都可能受到影響。CAA記錄為域名持有者提供了降低此類風(fēng)險(xiǎn)的方法。當(dāng)認(rèn)證中心頒發(fā)證書時(shí)，它將查詢和驗(yàn)證認(rèn)證中心的記錄，以確認(rèn)它是否有資格為域名頒發(fā)證書。根據(jù)規(guī)范，此查詢的驗(yàn)證結(jié)果僅在8小時(shí)內(nèi)有效。如果超過(guò)8小時(shí)，需要再次查詢和驗(yàn)證。2月底，讓我們加密發(fā)現(xiàn)，其證書頒發(fā)機(jī)構(gòu)(ca)中的軟件(稱為Boulder)存在CAA身份驗(yàn)證漏洞。Boulder中的漏洞導(dǎo)致多域證書中的一個(gè)域多次針對(duì)CAA進(jìn)行驗(yàn)證，而不是證書中的所有域都針對(duì)CAA進(jìn)行一次驗(yàn)證。這意味著此漏洞導(dǎo)致一些證書在頒發(fā)前無(wú)法根據(jù)規(guī)范驗(yàn)證CAA。因此，讓我們加密將強(qiáng)制撤銷這些證書。安全專家警告稱，該漏洞可能會(huì)為惡意攻擊者打開(kāi)控制網(wǎng)站上TLS證書的大門，從而使黑客能夠竊聽(tīng)網(wǎng)絡(luò)流量并收集敏感數(shù)據(jù)。例如，黑客可以在domain.com通過(guò)域名系統(tǒng)劫持和發(fā)布數(shù)字視頻證書，并成功使用瀏覽器安全提示，從而實(shí)現(xiàn)網(wǎng)絡(luò)釣魚網(wǎng)站，竊取用戶賬戶和密碼等重要信息。用戶影響:1 .收到電子郵件通知的用戶需要再次頒發(fā)證書；2.用戶可以檢查證書是否需要自己重新頒發(fā)。3.如果證書沒(méi)有正確重新頒發(fā)，網(wǎng)站將無(wú)法訪問(wèn)；免費(fèi)證書和商業(yè)證書的區(qū)別如何檢測(cè)證書是否需要重新頒發(fā):建議使用MySSL。