⚠️ اطلاعیه مهم Let’s encrypt درباره باگ گواهینامه‌های SSL

باگ گواهینامه‌های SSL

با توجه به اطلاعیه رسمی سایت Let’s encrypt در خصوص  باگ امنیتی جدید روی گواهی نامه های رایگان SSL، برخی از Certificateها  چهارشنبه ۱۴ اسفند ۹۸ منقضی شده و از کار خواهد افتاد.

درواقع با فعال کردن گواهی SSL، ارتباط بین سرور و مرورگر کاربر رمزنگاری شده و اطلاعات در بستری ایمن تر مبادله می شوند. در نتیجه گواهی SSL باعث امنیت بیشتر وبسایت می شود. اما باتوحه به مورد گزارش شده توسط شرکت Let’s Encrypt می بایست هرچه سریعتر نسبت به تهیه گواهی SSL معتبر اقدام نمایید.

بنا به اعلام این شرکت، در تاریخ 2020-02-29 UTC ،شرکت Let’s Encrypt وجود مشکلی در کد CAA را اعلام نمود. نرم افزار CA ، Boulder ، سوابق CAA را بررسی می کند و همزمان کنترل نام دامنه مشترک را اعتبارسنجی می کند. جهت اکثر مشترکانی که از گواهی SSL رایگان Let’s Encrypt استفاده می گنند، بلافاصله پس از اعتبار سنجی کنترل دامنه ، گواهی نامه اس اس ال صادر می شود ، اما اعتبار این گواهینامه را تنها برای 30 روز در نظر گرفته می شود.

این بدان معناست که در بعضی موارد ، قبل از صدور ،می بایست بار دیگر سوابق CAA را بررسی شود. درواقع باید CAA را در طی 8 ساعت قبل از صدور بررسی شود (در هر BR3 .2 2.2.8) ، بنابراین گواهی صادر شده جهت هر دامنه ای که بیش از 8 ساعت اعتبار داشته باشد ، نیاز به بررسی مجدد دارد.

شرکت Let’s Encrypt این مشکل را در 2020-02-29 03:08 UTC تأیید نموده و صدور گواهی نامه های آتی  را متوقف نموده است.

لذا پیشنهاد میگردد در صورتی که از گواهینامه های رایگان Let’s encrypt استفاده می نمایید، در صورت تمایل می توانید با تهیه SSL معتبر از شرکت مرواهاست گواهینامه اس اس ال وب سایت خود را به گواهینامه  معتبر بین المللی ارتقاء دهید تا ارتباطات سایت شما بدون نگرانی ایمن گردد.

جهت تهیه گواهی نامه SSL معتبر به لینک زیر رجوع نمایید:

گواهینامه امنیتی ssl

کاربرد گواهی SSL:

در دنیای آنلاین و کسب و کارهای اینترنتی، تهیه گواهی SSL از اقدامات پایه جهت بالا بردن امنیت وبسایت می باشد. (اطلاعات بیشتر در “تاثیر گواهی ssl در امنیت بیشتر وبسایت ها”)

علاوه بر امنیت، گواهی SSL یکی از عوامل موثر در بالا رفتن رتبه(Ranking) وبسایت در موتورهای جستجو می باشد، زیرا که امکان تشخیص هویت اصلی وبسایت توسط موتورهای جستجو فراهم می شود. در نتیجه یکی از موارد تاثیرگذار روی سئو(SEO) وبسایت نیز می باشد. ( اطلاعات بیشتر در “تاثیر گواهی SSL در سئوی وبسایت چیست؟”)

همچنین در مرورگرهای متفاوت پروتکل HTTPS، با علامت قفل سبز رنگ همراه است که به معنای ارتباط امن و سالم میان مرورگر کاربر و سرور می باشد. در نتیجه اعتماد کاربران نسبت به وبسایت شما افزایش می یابد.(اطلاعات بیشتر در“تاثیر گواهینامه SSL در افزایش اعتماد کاربران چیست؟”)

 

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

19 شهریور 1403

در 12:00

امروزه، مدیریت صندوق ورودی ایمیل به یک چالش واقعی تبدیل شده است. ایمیل‌های مزاحم و اسپم نه تنها وقت گرانبهای ما را به هدر می‌دهند بلکه ممکن است خطراتی برای ا...

12 شهریور 1403

در 17:44

یکی از رایجترین خطاهایی که مدیران و کاربران سایت تا به الان حداقل یک مرتبه با آن مواجه شده اند خطای 504 می باشد، که به آن “Gateway Timeout” نیز گ...

7 شهریور 1403

در 10:48

احتمالا برای بسیاری از کابران سایت ها پیش آمده که هنگام ورود به سایت با خطا مواجه شوند، یکی از این خطاها، ارور 502 Bad Gateway است که می‌تواند دلایل متعددی د...

4 شهریور 1403

در 11:42

سرور گرافیکی چیست؟ واحد پردازش گرافیکی (GPU) یکی از اجزای اساسی سیستم‌های کامپیوتری مدرن است. این واحد ابتدا برای تسریع پردازش‌های گرافیکی در بازی‌ها طراحی ش...

17 مرداد 1403

در 16:24

روتر چیست؟ در دنیای امروزی که تکنولوژی و اینترنت بخش جدایی‌ناپذیر زندگی ما شده‌اند، روترها نقش بسیار مهمی در اتصال ما به شبکه‌های اینترنتی ایفا می‌کنند. این ...

14 مرداد 1403

در 19:39

در دنیای مدرن فناوری اطلاعات، لود بالانسینگ یا متعادل‌کردن بار یک مفهوم حیاتی است که به بهبود کارایی و پایداری شبکه‌ها کمک می‌کند. با رشد روزافزون ترافیک این...

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.