В блоге крупнейшего в мире регистратора доменных имен GoDaddy появилось предупреждение о программной ошибке, из-за которой несколько тысяч SSL-сертификатов будут аннулированы.
Проблема затрагивает около 2% сертификатов, выданных за период с 29 июля 2016 года по 10 января 2017 года. То есть, согласно официальным данным, проблема касается примерно 6 100 пользователей. Вице-президент компании уточнил, что речь идет о 8 850 сертификатах.
В чем именно состояла программная ошибка, приведшая к отзыву сертификатов, не разглашается, но представители GoDaddy уверяют, что баг уже устранили. Краткое пояснение, данное в блоге компании, гласит, что ошибка влияла на процесс валидации доменов, который в некоторых случаях завершавшийся ошибкой.
Как правило, для валидации домена и SSL-сертификата удостоверяющий центр предоставляет пользователю случайно сгенерированный код, который тот должен разместить в определенном месте сайта. Когда поисковая система удостоверяющего центра обнаружит код, валидация будет считаться завершенной. Однако допущенная разработчиками GoDaddy ошибка приводила к тому, что «при определенной конфигурации веб-сервера система сообщала о положительном результате поиска, даже если код на самом деле не был найден».
Компания извинилась за случившееся, отметив, что предоставляет сертификаты с 2004 года, и данный инцидент стал первым за все прошедшие годы. GoDaddy уже уведомила о случившемся всех пострадавших и инициировала процедуру выпуска новых сертификатов.
