اعتبار ۸ گواهی‌نامه‌ی SSL لغو شد؛ Comodo اشتباه کرده بود!

یکی از ارائه‌دهندگان سرویس گواهی‌نامه‌ی SSL به نام Comodo اعتراف کرده است که ۸ گواهی‌نامه‌ را که به اشتباه صادر کرده و این گواهی‌نامه‌ها حاوی اطلاعات غلطی از کارگزارهای داخلی یا آدرس‌های آی‌پی رزرو شده هستند.
شرکت خصوصی Comodo یکی از بزرگ‌ترین مراکز ارائه‌ی گواهی‌نامه‌های SSL است، این شرکت در سال ۲۰۱۵ با داشتن بیش از ٪۳۰ سهم بازار در نزدیک به ٪۷ از آدرس‌های نام دامنه، بزرگ‌ترین ارائه‌دهنده‌ی خدمات SSL می‌باشد.
در واقع مشکل اصلی این است که در سال ۲۰۱۲ ماطبق برنامه‌ای قرار شده بود ایجاد گواهی‌نامه‌های برای کارگزارهای داخلی که نمی‌توانستند یکتا باشند، قطع شود. این تصمیم قرار بود از اول نوامبر ۲۰۱۵ اجرا شود. اما Comodo در ده روز گذشته گواهی‌نامه‌هایی را ایجاد کرده است که دارای آدرس‌های رزرو آی‌پی یا نام‌های دامنه‌ی کارگزارهای داخلی هستند.
شرکت Comodo می‌گوید تدابیر لازم از روز ۳۰ اکتبر لحاظ شده بود، اما به دلیل مشکلی که در کد آن‌ها وجود داشته بود، نام‌های کارگزار و آدرس‌های آی‌پی که حذف شده بوند هنوز توسط فرآیند ایجاد گواهی‌نامه قابل شناسایی بودند.
در مدت ده روز گذشته این شرکت ۸ گواهی‌نامه‌ با این مشکل را صادر کرده است که با تماس با مشتریان آن‌ها را باطل و گواهی‌نامه‌های جدید ایجاد کرده است.

منبع: asis