TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อวันอังคารที่ผ่านมา GoDaddy ได้ทำการเรียกคืนใบรับรอง SSL กว่า 9,000 ฉบับ เพื่อป้องกันปัญหาที่จะเกิดขึ้นในอนาคต ซึ่งมีสาเหตุมาจากความผิดพลาดในกระบวนการยืนยันโดเมนที่มีสาเหตุมาจากบั๊กบนซอฟต์แวร์
เว็บไซต์ที่ได้รับผลกระทบจากการเรียกคืนใบรับรองดังกล่าวยังคงสามารถให้งานได้ตามปกติ แต่ผู้ที่เยี่ยมชมเว็บไซต์จะเห็นการแจ้งเตือนสีแดงตรง HTTPS ด้านหน้า URL ของเบราเซอร์เนื่องจากใบรับรอง SSL มีปัญหา ซึ่ง GoDaddy ได้ออกแถลงการณ์ว่าจะออกใบรับรอง SSL ให้ใหม่โดยไม่คิดใช้จ่ายแต่อย่างใด พร้อมทั้งขออภัยลูกค้าที่เกิดเหตุผิดพลาดขึ้น
“เนื่องด้วยบั๊กบนซอฟต์แวร์ ใบรับรองที่เพิ่งออกไปให้สำหรับโดเมนของคุณถูกดำเนินการโดยผ่านกระบวนการยืนยันโดเมนอย่างไม่เหมาะสมและไม่เป็นไปตามมาตรฐานของบริษัทในฐานะที่เป็น Certificate Authority บริษัทจึงจำเป็นต้องเรียกคืนใบรับรองดังกล่าวเพื่อเป็นการป้องกันปัญหาที่อาจจะเกิดขึ้น ใบรับรองจะถูกเรียกคืนภายในวันนี้ (10 มกราคม) เวลา 21.00 น. ตามเวลาแปซิฟิก บั๊กบนซอฟต์แวร์ที่ก่อให้เกิดปัญหาดังกล่าวได้ถูกดำเนินการแก้ไขเป็นที่เรียบร้อยแล้ว และบริษัทกำลังติดตามดูแลระบบอย่างใกล้ชิด” — ข้อความบนอีเมลที่ทาง GoDaddy ส่งให้ลูกค้า
GoDaddy ระบุบน Blog ของตนว่า บั๊กที่ค้นพบนี้ แฝงตัวมาตั้งแต่เมื่อ 6 เดือนก่อน และส่งผลกระทบกับใบรับรอง SSL ประมาณ 2% ที่ออกเมื่อวันที่ 29 กรกฎาคม 2016 ถึง 10 มกราคม 2017 ลูกค้าราว 6,100 คนรวมใบรับรอง 8,850 ฉบับได้รับผลกระทบจากบั๊กดังกล่าว
รายละเอียดเพิ่มเติม: https://www.godaddy.com/garage/godaddy/information-about-ssl-bug/
ที่มา: http://www.theregister.co.uk/2017/01/11/godaddy_pulls_unvalidated_digital_certs/
