ایراد فنی SSL رایگان Let’s Encrypt

سایت Let’s Encrypt خبری مبنی بر وجود مشکل فنی در گواهینامه‌ ی SSL رایگان منتشر کرد . این باگ مربوط به ایجاد رکورد CAA مربوط به گواهینامه‌های SSL رایگان Let’s Encrypt می‌باشد.

شرکت Let’s Encrypt نرم افزار تولید کد CA به نام Boulder دارد. این نرم افزار وظیفه چک کردن رکورد CAA و ایجاد گواهینامه SSL را بر عهده دارد. اکثر کاربران پس از آنکه رکورد CAA آنها چک شد، بلافاصله گواهینامه SSL برایشان ارسال می‌شود. شرکت Let’s Encrypt اعتبار درستی این قضیه CAA را 30 روزه در نظر می‌گیرد. این بدان معنی است که دیگر در این 30 روز امکان بررسی مجدد آن وجود ندارد.

مشکل اصلی از سمت ایجاد رکوردهای CAA بود. یعنی وقتی در خواست یک گواهینامه شامل N دامنه باشد و نیازمند تایید مجدد CAA باشد، برنامه Boulder یک دامنه را انتخاب کرده و آن را N بار چک می‌کند.

چیزی که در عمل اتفاق می‌افتد این است که اگر یک دامنه توسط درخواست دهنده در زمان X تایید گردد و رکورد‌های CAA برای آن دامنه امکان صدور گواهینامه را بدهد، آن درخواست کننده می‌تواند گواهینامه دیگری شامل آن دامنه تا زمان X + 30 روز صادر کند. حتی اگر کس دیگری بعد از آن رکورد های CAA دیگری برای آن دامنه که توسط Lets encrypt برای صدور گواهینامه مجاز نباشد، نصب کرده باشد.

گواهینامه‌های غیر رایگان به دلیل داشتن گارانتی و همچنین پشتیبانی مناسب، تقریبا بدون عیب فعالیت می‌کنند. همچنین در صورت وجود هر مشکلی به دلیل وجود گارانتی معتبر می‌توان با پیگیری، مبلغ خسارت را از آن‌ها دریافت کرد.

گواهینامه SSL معتبر را از کجا دریافت کنیم ؟

شرکت نت افراز ایرانیان گواهینامه SSL معتبر شرکت Certum را عرضه می کند .

نت افرازی ها به شما تخفیف 12 درصدی خرید گواهینامه SSL نت افراز را هدیه می دهد .