公司敦促在GlobalSign停电后自动化安全证书备份
在GlobalSign安全证书颁发机构(CA)的错误之后,敦促在线公司将自动备份系统放置到位,使客户网站无法访问。
在计划的维护练习期间错误证书在错误证书中撤消了一个未知数量的网站,以清除其一些根证书链接。
根据GlobalSign的说法,交叉证书允许证书链接到备用根,但是当一个被撤销时,“一些Web浏览器不正确地推断出跨签名的根源被撤销的中间体,这是非案件的中间体,”CA表示在客户支持网站的声明中。
这意味着网站被Web浏览器标记为“不安全”,防止访问安全原因。
教育软件开发人员Edsby表示,其网站受到影响,以及除金融时代,守护者,维基百科,Logmein和Dropbox等其他网站。
Globalsign通过删除受影响的交叉证明并清除其缓存来回应,但CA的客户仍然必须替换其SSL证书以恢复对其网站的访问权限。
然而,CA表示“CDN [内容交付网络的全球性质]和高速缓存的有效性”导致一些腐败证书到达用户系统。
不清楚他们的缓存的用户必须等待四天的问题纠正自己,但Globalsign表示它将为客户提供临时使用的替代发布CA。
“难以知道有多少公司受到影响,但是通过Globalsign吹嘘超过2500万证书依赖于Globalsign Root CA证书的公共信任,这一影响无疑是巨大的,”Venafi的首席网络安全战略家Kevin Bocek说。
“现实是诸如此之类的失败和涉及证书的违规日益越来越频繁 - 并非令人惊讶,因为世界变得加密。他说,虽然完全是不可接受的,但你不能让你的网站不受信任或离线在最后,“他说。
Bocek表示,受影响的企业的收入损失和许可损害将纳入数百万美元。
“企业必须拥有自动备份计划 - 它们不能怜悯任何一个加利福尼亚州。这些问题将继续发生,但是,当他们这样做时,公司需要能够立即控制并自动改变受影响的证书,“他说。
下一步
为您的需求选择正确的自动备份系统