سایت Let’s Encrypt خبری مبنی بر وجود مشکل فنی در گواهینامه ی SSL رایگان منتشر کرد . این باگ مربوط به ایجاد رکورد CAA مربوط به گواهینامههای SSL رایگان Let’s Encrypt میباشد.
شرکت Let’s Encrypt نرم افزار تولید کد CA به نام Boulder دارد. این نرم افزار وظیفه چک کردن رکورد CAA و ایجاد گواهینامه SSL را بر عهده دارد. اکثر کاربران پس از آنکه رکورد CAA آنها چک شد، بلافاصله گواهینامه SSL برایشان ارسال میشود. شرکت Let’s Encrypt اعتبار درستی این قضیه CAA را 30 روزه در نظر میگیرد. این بدان معنی است که دیگر در این 30 روز امکان بررسی مجدد آن وجود ندارد.
مشکل اصلی از سمت ایجاد رکوردهای CAA بود. یعنی وقتی در خواست یک گواهینامه شامل N دامنه باشد و نیازمند تایید مجدد CAA باشد، برنامه Boulder یک دامنه را انتخاب کرده و آن را N بار چک میکند.
چیزی که در عمل اتفاق میافتد این است که اگر یک دامنه توسط درخواست دهنده در زمان X تایید گردد و رکوردهای CAA برای آن دامنه امکان صدور گواهینامه را بدهد، آن درخواست کننده میتواند گواهینامه دیگری شامل آن دامنه تا زمان X + 30 روز صادر کند. حتی اگر کس دیگری بعد از آن رکورد های CAA دیگری برای آن دامنه که توسط Lets encrypt برای صدور گواهینامه مجاز نباشد، نصب کرده باشد.
گواهینامههای غیر رایگان به دلیل داشتن گارانتی و همچنین پشتیبانی مناسب، تقریبا بدون عیب فعالیت میکنند. همچنین در صورت وجود هر مشکلی به دلیل وجود گارانتی معتبر میتوان با پیگیری، مبلغ خسارت را از آنها دریافت کرد.
گواهینامه SSL معتبر را از کجا دریافت کنیم ؟
شرکت نت افراز ایرانیان گواهینامه SSL معتبر شرکت Certum را عرضه می کند .
نت افرازی ها به شما تخفیف 12 درصدی خرید گواهینامه SSL نت افراز را هدیه می دهد .