Σημαντική ενημέρωση προς κατόχους Rapid SSL πιστοποιητικών ασφαλείας

Αγαπητοί συνεργάτες/πελάτες,

Θέλουμε να σας ενημερώσουμε σχετικά με ένα θέμα που προέκυψε τις τελευταίες ώρες και αφορά τα πιστοποιητικά RapidSSL, Quick SSL και True Business ID.

Είναι σε εξέλιξη μια διένεξη μεταξύ της Digicert (Εκδότρια αρχή) και της Trustico (εταιρεία διεκπεραίωσης της διαδικασία έκδοσης πιστοποιητικών).
Καθώς η ενημέρωση και οι πληροφορίες που λαμβάνουμε αυτή τη στιγμή φαίνονται αντιφατικές μιας και προέρχονται από δύο πλευρές των οποίων τα συμφέροντα πιθανώς να είναι αντικρουόμενα στην συγκεκριμένη υπόθεση, επιφυλασσόμαστε, παραμένοντας προς το παρόν, σε μια απλή καταγραφή των γεγονότων.

Εν συντομεία, η εξέλιξη έχει ως εξής:

Η Trustico ενημέρωσε την Digicert ότι όλα τα RapidSSL (τουλάχιστον 50.000 πιστοποιητικά) που έχει εκδόσει το τελευταίο διάστημα έχουν εκτεθεί και δεν είναι έμπιστα πλέον. Η Trustico, δεν έδωσε επαρκείς εξηγήσεις για το πως εκτέθηκαν/παραβιάστηκαν τα πιστοποιητικά. Αντιθέτως, ενημέρωσε πως δεν επρόκειτο για πραγματική παραβίαση, αλλά για ένα πρωτόκολλο που έπρεπε να ακολουθήσει, προκειμένου να οδηγήσει σε κατάργηση αυτών των πιστοποιητικών, ενόψει μιας επερχόμενης ασυμβατότητας μεταξύ της τελευταίας έκδοσης του Google Chrome και αυτών των πιστοποιητικών. (υπάρχουν αρκετές αναφορές στο διαδίκτυο για τη διένεξη Google Chrome και Symantec).

Η Digicert με τη σειρά της, υποχρεώθηκε βάση της αρχής “CA Browser Forum requirement” να ακυρώσει τα πιστοποιητικά εντός 24 ωρών, εφόσον αυτά δηλώθηκαν ως “μη έμπιστα”.

Το θέμα βρίσκεται σε εξέλιξη, με τις δύο πλευρές να καθησυχάζουν τους συνεργάτες/πελάτες τους χωρίς ωστόσο να έχει δοθεί ξεκάθαρη λύση στο θέμα. Η μεταξύ τους διένεξη έχει μεταφερθεί και σε δημόσια βήματα (reddit) ενώ ταυτόχρονα, τα τηλεφωνικά κέντρα τους δέχονται μεγάλο αριθμό κλήσεων από πελάτες/ιδιοκτήτες ιστοσελίδων που προσπαθούν να κατανοήσουν τι πρέπει να κάνουν, με δεδομένο ότι σε ελάχιστες ώρες τα πιστοποιητικά ασφαλείας θα λήξουν πρόωρα.

Τι προτείνει η WEBONE με τα μέχρι στιγμής δεδομένα:

Η λύση που φαίνεται να είναι η καλύτερη, είναι να προχωρήσουμε σε αντικατάσταση των πιστοποιητικών ασφαλείας, με νέα πιστοποιητικά που παρέχονται για τον σκοπό αυτό, δωρεάν, από την Trustico.
Ωστόσο, λόγω του τεράστιου όγκου πιστοποιητικών που χρειάζεται να εκδόσει η Trustico μέσα σε λίγες ώρες, η έκδοση και αντικατάσταση δεν γίνεται άμεσα αλλά απαιτεί κάποιες ώρες.

Τι πρέπει να κάνετε εσείς:

Προς το παρόν, τίποτα! Το τεχνικό μας τμήμα εργάζεται για την αντικατάσταση όσων πιστοποιητικών έχουν χαρακτηριστεί ως μη έμπιστα. Ευελπιστούμε στην γρήγορη ομαλοποίηση της κατάστασης και στην -το συντομότερο δυνατό- έκδοση των νέων πιστοποιητικών από την αρμόδια αρχή.

Θα σας ενημερώσουμε για οποιαδήποτε εξέλιξη!

Τμήμα Τεχνικής Υποστήριξης
WEBONE

Μοιραστείτε το άρθρο