L’hosting GoDaddy ha reso pubblici i dettagli di un problema verificatosi su alcuni certificati SSL, che avrebbe potuto consentire un uso improprio degli stessi da parte di terzi; ricordiamo che i certificati di questo tipo, oltre ad avere la funzione di proteggere la riservatezza di eventuali transazioni di pagamento o passaggi di dati riservati da occhi estranei, possiedono anche la funzione di rendere trusted, cioè affidabile agli occhi di un browser, un determinato dominio internet. GoDaddy dichiara comunque di aver risolto il problema, invitando gli utenti a validare nuovamente il servizio SSL affetto dal problema.
Il problema in questione, emerso qualche giorno fa (10 gennaio 2017), riguardava il processo di validazione del certificato sul dominio del cliente, che sembrava avvenire in modo positivo anche in mancanza del codice di conferma da inserire nella pagina (un po’ sulla falsariga della validazione nella Search Console). I certificati continuavano a funzionare anche in assenza del codice di validazione, rendendo cosଠla falla sfruttabile da parte di malintenzionati che avrebbero potuto, sapendo del problema, creare certificati a nome del dominio e validarli senza permesso del proprietario.
Secondo un post sul blog ufficiale dell’azienda da parte del manager per la sicurezza Wayne Thayer, il bug sarebbe stato presente dal 29 luglio 2016 interessando circa il 2% dei certificati venduti da quella data fino al 10 gennaio 2017, interessando poco più di 6000 clienti. I certificati corrotti sono stati ritirati ed i clienti ne riceveranno di nuovi, dopo aver ricevuto una notifica opportuna del problema via email.
Il bug è stato ad ogni modo risolto, ed i clienti interessati dovranno ripetere daccapo, e senza costi aggiuntivi, il processo di validazione effettuato al momento dell’acquisto.
Photo by jeff_golden
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Cosa vuol dire omg
- 🟡 ERR_CACHE_MISS: come risolverlo e da cosa dipende
- 🔵 Cosa vuol dire omg