आंतरिक होस्टिंग के लिए हाल ही में जारी डिजिटल प्रमाणपत्र अब दुरुपयोग पर प्रतिबंधित की तलाश कर रहे हैं निगमन, अन्य सीए नया होस्टिंग सर्वर जारी नहीं कर रहे हैं और पुराने का उपयोग कर रहे हैं जो गंभीर है कीड़े
[ड्रॉपकैप] सी [/ ड्रॉपकैप] ओमोडो ने सोमवार को कहा कि इसने एक बग को बदल दिया जिसने कुछ अब प्रतिबंधित उन्नत प्रमाणीकरण जारी करने के लिए प्रेरित किया। प्रमाणित प्राधिकरण प्रमाणपत्र जारी करने में अन्य सीए को भी यही समस्या हो सकती है, लेकिन सुरक्षा उल्लंघन के बारे में जाने बिना कुछ प्राधिकरण अभी भी उसी का उपयोग कर रहे हैं मंच में घटक, जिसे होस्टिंग सर्वर से साफ करने की आवश्यकता है, प्रबंधन द्वारा नया सर्वर स्थापित किया गया है लेकिन कुछ अन्य सीए इससे गायब नहीं हैं नया सर्वर।
नवंबर को सत्ता में आए सीए/ब्राउज़र फोरम (सीएबी) के नए दिशानिर्देशों के तहत। 1, प्रमाणन प्राधिकरण (CAs) को आवक होस्ट नामों के लिए नया SSL/TLS (सिक्योर सॉकेट लेयर/ट्रांसपोर्ट लेयर सिक्योरिटी) प्रमाणपत्र जारी नहीं करना चाहिए। कोमोडो सिद्धांत परिवर्तन के लिए तैयार हो गया था, हालांकि अक्टूबर में इसके जारी करने वाले ढांचे में एक "अगोचर बग" प्रस्तुत किया गया था। 30, CAB फोरम पर एक पोस्ट में, वरिष्ठ नवीन कार्य शोधकर्ता रॉब स्ट्रैडलिंग की रचना की।
"हमारे कोड ऑडिट और क्यूए रूपों के बावजूद, इस बग ने अभी भी इसे निर्माण कोड में बनाया है," स्ट्रैडलिंग ने रचना की। नतीजा यह हुआ कि आठ विज्ञापन जारी किए जा रहे थे जो नहीं होने चाहिए थे, और उन प्रमाणीकरणों को अब अस्वीकार कर दिया गया है, उन्होंने लिखा। अलग-अलग सीए का एक ही मुद्दा हो सकता है। स्ट्रैडलिंग ने लिखा कि "हमने विभिन्न सीए की एक बड़ी संख्या द्वारा जारी प्रतिरोधी प्रमाणीकरण की खोज की, फिर भी मैं इन्हें किसी अन्य पोस्ट में संग्रहीत करूंगा।"
सीए को एसएसएल/टीएलएस टेस्टामेंट क्यों जारी करना चाहिए, इसके पीछे की प्रेरणा केंद्र के अंदर होने वाले हमलों से बचना है। संगठनों और संघों ने आवक होस्ट नामों वाले सर्वर या गैजेट के लिए एसएसएल/टीएलएस वसीयतनामा खरीदा है जिसे सामान्य समाज इंटरनेट से नहीं देखा जा सकता है। उन वसीयतनामाओं का उपयोग उन मशीनों को सत्यापित करने के लिए किया जाता है जो एक दूसरे से बात कर रही हैं। वैसे भी, चूंकि एसोसिएशन स्वयं सीए नहीं हैं, इसलिए उन्हें उन प्रमाणीकरणों को सीए से खरीदना होगा।
जबकि सीए खुले क्षेत्रों के लिए कम्प्यूटरीकृत प्रमाणीकरण की मांग को स्वीकार करते हैं, यह सुनिश्चित करने के लिए कि सही तत्व एक के लिए पूछ रहा है, वे ऐसा नहीं कर सकते हैं। यह एक आक्रामक नाम के साथ एक सर्वर के लिए एक उन्नत समर्थन प्राप्त करने के लिए एक हमलावर के लिए काम करने योग्य बनाता है, के लिए उदाहरण के लिए, "लोकल.होस्ट," और बाद में इसे किसी अन्य की एन्कोडेड सूचना गतिविधि को स्क्रीन करने के लिए एक हमले में उपयोग करें संघ।
यह भी पढ़ें:
अक्टूबर 2016 तक, सीए को आंतरिक मेजबानों के लिए वसीयतनामा को अस्वीकार कर देना चाहिए, यदि उन अनुमोदनों की अवधि अभी समाप्त नहीं हुई है। स्ट्रैडलिंग ने लिखा कि कोमोडो को समस्या मिलने के लगभग दो घंटे बाद एक हॉट फिक्स को विनियोजित किया गया था। "हम शोक करते हैं कि इस अनिवार्यता का हमारा उपयोग और काफी समय पहले परीक्षण की गई रणनीति में बदलाव गिर गया उन बेंचमार्क के नीचे जो हमसे प्रत्याशित हैं और जिसकी हम खुद से अपेक्षा करते हैं," स्ट्रैडलिंग रचना की।