กดผิดชีวิตเปลี่ยน StartCom ยกเลิกใบรับรอง Intermediate CA 4 ใบผิดพลาด แล้วยกเลิก "การยกเลิก" ภายหลัง
![Node Thumbnail](https://www.blognone.com/sites/default/files/styles/thumbnail/public/topics-images/security-icon.png?itok=Us3MHX-q)
StartCom เป็นหน่วยงานออกใบรับรองอิสราเอลที่ WoSign จากจีน ซื้อไปตั้งแต่ปี 2015 แต่ภายหลังจากมีเหตุการณ์ WoSign ออกใบรับรองผิดพลาด ก็ทำให้ มอซิลล่า และ Chrome เลิกเชื่อถือทั้ง WoSign และ StartCom ไปพร้อมกัน วันนี้กลับมีเหตุการณ์ความผิดพลาดอีกครั้ง เมื่อ StartCom ประกาศยกเลิกใบรับรอง Intermediate CA ของ WoSign ที่ทำการ cross-sign กันเอาไว้
การเลิกครั้งนี้น่าจะเป็นความผิดพลาดภายในของ StartCom เอง โดยมีการออก CRL จากตัว StartCom แต่กลับไม่ได้แจ้งเข้าระบบของกูเกิล, มอซิลล่า, หรือไมโครซอฟท์แต่อย่างใด และหลังจากนั้น StartCom ก็ถอดข้อมูลการยกเลิกเหล่านี้ออกจาก CRL ของตัวเองไป
ตามข้อกำหนด CA/Browser Forum ไม่อนุญาตให้หน่วยงานออกใบรับรองยกเลิกการยกเลิกใบรับรองใดๆ จนกว่าใบรับรองเหล่านั้นจะหมดอายุ
ที่มา - Bugzilla
Comments
แบบนี้อ่านง่ายกว่าครับ
อู้วววว ขุดหลุมฝังเลยดีกว่า
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!