คุณอาจเคยเห็นรายงานเกี่ยวกับปัญหาที่ส่งผลกระทบต่อผู้ออกใบรับรองหลายรายรวมถึง Apple, Google, GoDaddy และ SSL.com (ขออภัย) บริษัท เหล่านี้ส่วนใหญ่ใช้โปรแกรมที่เรียกว่า EJBCA (Enterprise Java Beans Certificate Authority) สำหรับกิจกรรม CA ประเภทต่างๆ Fotis Loukos ผู้อำนวยการด้านสถาปัตยกรรมความปลอดภัยของ SSL.com ได้กล่าวไว้ว่า:
“ วิธีการสร้างหมายเลขซีเรียลของ EJBCA ทำให้เกิดความคลาดเคลื่อนระหว่างพฤติกรรมและผลลัพธ์ที่คาดไว้และจริงดังนั้น CA ใด ๆ ที่ใช้ EJBCA ที่มีการตั้งค่าเริ่มต้นจะพบปัญหานี้ (และถือเป็นการละเมิด BR 7.1)”
“ BR 7.1” หมายถึงส่วน 7.1 ของข้อกำหนดพื้นฐานของฟอรัม CA / B ซึ่งระบุว่า:
“ ตั้งแต่วันที่ 30 กันยายน 2016 CAs SHALL สร้างหมายเลขซีเรียลของใบรับรองที่ไม่ใช่ลำดับที่มากกว่าศูนย์ (0) ซึ่งมีเอาต์พุตอย่างน้อย 64 บิตจาก CSPRNG”
CSPRNG ย่อมาจาก "ตัวสร้างตัวเลขสุ่มหลอกที่เข้ารหัสลับ" และเป็นกลไกที่ใช้ในการสร้างตัวเลขที่มีการสุ่มเพียงพอ (หรือ "เอนโทรปี") เพื่อรับประกันว่ามีความปลอดภัยและไม่เหมือนใคร วิธีที่ EJBCA เลือกใช้เมื่อสร้างหมายเลขซีเรียลจะตั้งค่าบิตเริ่มต้นเป็นศูนย์โดยอัตโนมัติซึ่งหมายความว่าในสตริงยาว 64 บิตหมายเลขซีเรียลจะมีเอาต์พุตเพียง 63 บิตจาก CSPRNG
ผลกระทบในโลกแห่งความเป็นจริงของปัญหานี้ต่อความปลอดภัยนั้นหายไปเล็กน้อย แต่แม้ว่าความแตกต่างระหว่างเอนโทรปี 63 ถึง 64 บิตจะไม่ทำให้ผู้ใช้อินเทอร์เน็ตตกอยู่ในความเสี่ยง แต่ก็ยังคงละเมิดข้อกำหนดของ SSL.com และชื่อเสียงอื่น ๆ ทั้งหมด CAs สังเกต นี่คือสาเหตุที่ SSL.com เพิกถอนใบรับรองที่ได้รับผลกระทบทั้งหมดและออกใบรับรองทดแทนสำหรับลูกค้าที่ได้รับผลกระทบทั้งหมด
ใบรับรองการเปลี่ยนจะเป็นประเภทเดียวกันกับใบรับรองที่ถูกเพิกถอนและจะมีชื่อ DNS เดียวกัน นอกจากนี้อายุการใช้งานของใบรับรองทดแทนเหล่านี้จะเป็นของ เต็มระยะเวลา ของใบรับรองที่ซื้อมา แต่เดิม ซึ่งหมายความว่าแม้ว่าคุณจะซื้อใบรับรองหนึ่งปีสี่เดือนที่ผ่านมาใบรับรองการเปลี่ยนใหม่ของคุณจะใช้ได้ตลอดทั้งปีนับจากวันที่ออกให้คุณรวมเป็น 16 เดือน
ในที่สุดปัญหานี้ใช้ เพียง ไปยัง SSL ของ SSL.com /TLS ใบรับรอง (Basic, Premium, High Assurance, Enterprise EV, Wildcard และ Multi-domain) ใบรับรองประเภทอื่น ๆ รวมถึง S/MIME, NAESB และการลงนามรหัสจะไม่ได้รับผลกระทบ แต่อย่างใด
