กดผิดชีวิตเปลี่ยน StartCom ยกเลิกใบรับรอง Intermediate CA 4 ใบผิดพลาด แล้วยกเลิก "การยกเลิก" ภายหลัง
StartCom เป็นหน่วยงานออกใบรับรองอิสราเอลที่ WoSign จากจีน ซื้อไปตั้งแต่ปี 2015 แต่ภายหลังจากมีเหตุการณ์ WoSign ออกใบรับรองผิดพลาด ก็ทำให้ มอซิลล่า และ Chrome เลิกเชื่อถือทั้ง WoSign และ StartCom ไปพร้อมกัน วันนี้กลับมีเหตุการณ์ความผิดพลาดอีกครั้ง เมื่อ StartCom ประกาศยกเลิกใบรับรอง Intermediate CA ของ WoSign ที่ทำการ cross-sign กันเอาไว้
การเลิกครั้งนี้น่าจะเป็นความผิดพลาดภายในของ StartCom เอง โดยมีการออก CRL จากตัว StartCom แต่กลับไม่ได้แจ้งเข้าระบบของกูเกิล, มอซิลล่า, หรือไมโครซอฟท์แต่อย่างใด และหลังจากนั้น StartCom ก็ถอดข้อมูลการยกเลิกเหล่านี้ออกจาก CRL ของตัวเองไป
ตามข้อกำหนด CA/Browser Forum ไม่อนุญาตให้หน่วยงานออกใบรับรองยกเลิกการยกเลิกใบรับรองใดๆ จนกว่าใบรับรองเหล่านั้นจะหมดอายุ
ที่มา - Bugzilla
Comments
แบบนี้อ่านง่ายกว่าครับ
อู้วววว ขุดหลุมฝังเลยดีกว่า
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!