Neke poznate veb-stranice mogle bi da prestanu pravilno da funkcionišu u sredu, 4. marta, pošto je pronađena greška u digitalnim sertifikatima koji se koriste za bezbednost tih stranica. Organizacija koja izdaje sertifikate otkrila je da tri miliona sertifikata treba odmah da budu opozvani. Korisnike koji posete određene veb-stranice dočekaće upozorenje sa sajt nije bezbedan. Jedan od stručnjaka je rekao da bi posledica takvog problema mogla da bude „gubitak poverenja u te veb-lokacije. Grupa za istraživanje bezbednosti na internetu (engl. Internet security research group (ISRG)) je neprofitna organizacija koja stoji iza projekta Let’s Encrypt , a prošlog meseca je proslavila izdavanje svog milijarditog sertifikata.
Projekat ima podršku veoma zvučnih imena, uključujući Cisco, Facebook i Google i svi ga smatraju jednom od glavnih pokretačkih snaga pri obezbeđivanju veb-stranica preduzeća. U poruci e-pošte sa obaveštenjem za svoje klijente, organizacija je rekla: „Nedavno smo otkrili grešku u pristupnoj šifri Let’s Encrypt.“
„Nažalost, to znači da moramo da opozovemo sertifikate na koje je uticala ova greška, uključujući jedan ili više vaših sertifikata. Da biste izbegli smetnje u radu, moraćete da obnovite i zamenite one sertifikate na koje je uticala ova greška do srede, 4. marta 2020. Iskreno se izvinjavamo zbog problema.“
Neprihvatljivo
Digitalni sertifikati su u osnovi mali delovi koda stvoreni upotrebom složene matematike koja obezbeđuje da se komunikacija između uređaja ili veb-lokacija šalje na šifrovan način i samim tim je bezbedna. Oni igraju suštinsku ulogu u održavanju i bezbednom radu IT infrastrukture i izdaju ih organi zaduženi za sertifikate koji elektronskim putem potvrđuju da su sertifikati originalni. Pri njihovom izdavanju, određuje im se i rok važenja koji može trajati od nekoliko meseci do nekoliko godina.
Korisnici koji posete veb-stranice koje do tog datuma ne mogu da obnove svoj sertifikat videće bezbednosna upozorenja koja im govore da veb-stranica nije bezbedna. Na forumu zajednice, jedan menadžer veb-lokacija, sa sedištem na Novom Zelandu, požalio se da je dobio obaveštenje da mu je na raspolaganju samo „75 minuta“ da obavi ažuriranje, za šta je rekao da je „neprihvatljivo“.
Alan Vudvord, profesor računarstva na Univerzitetu Sarej, rekao je da projekat Let’s Encrypt čini značajan deo bezbednosne infrastrukture na mreži i dodao da, iako je „odgovorno“ otkrio grešku, njegovi klijenti su ipak suočeni sa neizvesnošću. „Niko ne zna kako će problem biti prevaziđen. Preduzeća će morati da podnesu zahtev za novi sertifikat, što će dovesti do prekida u pružanju usluga, a samim tim i do gubitka poverenja korisnika, kojima neće biti svejedno kad ima se na veb-stranici pojavi poruka da postoji bezbednosni problem.“ Iako je organizacija izdala spisak brojeva sertifikata, nije objavila nazive preduzeća kojima pripadaju, ali profesor Vudvord je rekao da će greška u kodu verovatno uticati na „dobro poznate“ veb-stranice.