圖片來源: 

GoDaddy

全球最大的域名註冊與網站相關服務供應商GoDaddy,傳出因內部軟體臭蟲問題,誤發8850個SSL憑證,該問題已經被修復,但受影響用戶需要重新啟動新的憑證程序,網站才會恢復正常的加密運作,否則連上GoDaddy用戶網站的終端使用者,將會看到錯誤訊息。
 
GoDaddy出問題的軟體影響該公司的SSL憑證驗證程序,並且早在去年7月29日起便開始使用,至2017年1月6日才被發現,並於1月10日修復。該公司表示,約有6100個SSL憑證用戶、共8850個憑證受影響,佔該公司核發SSL憑證總數不到2%;GoDaddy已經開始陸續重發新的憑證,並在美國太平洋時間10日晚間9點撤銷了所有誤發的憑證,呼籲用戶儘早更新。
 
GoDaddy表示,受影響的網站並不會因為問題憑證本身或問題憑證被撤銷而斷線,但若有終端使用者在問題憑證被撤銷後、新的憑證未設置前連上網站,將會看到瀏覽器發出的錯誤或警示訊息。該公司表示,若用戶在錯誤憑證撤銷前就已經設置好新核發的正確憑證,則終端使用者將不會看到任何錯誤或警示訊息。GoDaddy強調,儘管有錯誤或警示訊息,網頁的加密防護實際上並不會因此受到影響。
 
GoDaddy呼籲受影響的用戶儘快登入帳號,並至SSL控制面板執行憑證啟用流程。
 
GoDaddy是目前全球最大的網域名稱註冊商,管理的域名超過6100萬個,除了域名註冊與管理,該公司還營運網站代管、電子商務軟體銷售、網路行銷、網頁安全、電子郵件等等服務,該公司業務遍及多國,也包括台灣。

 


Advertisement

更多 iThome相關內容