Let's Encrypt отозвал 3 млн сертификатов из-за бага проверки CAA-полей

Let's Encrypt отозвал 3 млн сертификатов из-за бага проверки CAA-полей

Let's Encrypt отозвал 3 млн сертификатов из-за бага проверки CAA-полей

Центр сертификации Let's Encrypt вынужден отозвать более 3 миллионов TLS-сертификатов из-за бага, обнаруженного в бэкенд-коде. Как сообщили представители Let's Encrypt, проблема нашлась в серверном софте Boulder.

Как известно, Let's Encrypt использует Boulder для верификации пользователей и их доменов перед тем, как выдать TLS-сертификат.

Выявленный баг затрагивал имплементацию стандарта безопасности CAA (Certificate Authority Authorization) в Boulder. CAA позволяет владельцам доменов обозначить только те центры сертификации, которые перечислены в специальном поле.

Все центры вроде Let's Encrypt должны строго следовать спецификации CAA по закону, в противном случае могут последовать санкции со стороны разработчиков браузеров.

Согласно опубликованной на форуме информации, из-за бага Boulder игнорировал проверку CAA. Команда Let's Encrypt уже устранила проблему, и теперь поля CAA обрабатываются корректно.

Компания считает, что никто не успел воспользоваться этим багом. И тем не менее центр решил отозвать все сертификаты, выданные с некорректными поверками CAA.

47% россиян не готовы платить за зарубежный интернет, 28% уйдут в VPN

Идея сделать международный интернет платным не вызвала у россиян никакого энтузиазма. По данным исследования MAR CONSULT, 47% пользователей заявили, что вообще не готовы платить за доступ к зарубежным сайтам и сервисам. Еще 28% признались, что в таком случае будут искать способы обхода ограничений — через VPN, прокси и другие инструменты.

Зарубежные сервисы по-прежнему занимают заметную часть интернет-жизни россиян.

У четверти опрошенных они составляют не менее половины всего потребляемого трафика, а 4% пользуются практически исключительно иностранными ресурсами.

Самыми востребованными остаются зарубежные видеохостинги — YouTube, Vimeo и другие используют 45% респондентов. Среди молодежи от 18 до 24 лет этот показатель достигает 76%. Далее идут зарубежные мессенджеры (30%), облачные сервисы и почта (25%), социальные сети (20%) и ИИ-сервисы вроде ChatGPT, Gemini и Midjourney (20%).

К самой идее оплаты международного трафика большинство относится резко отрицательно. 59% выступают против такой инициативы, а столько же считают ее несправедливой. Поддерживают нововведение лишь 8% участников исследования.

Если плата все же появится, вариантов поведения у пользователей немного. Помимо тех, кто собирается искать обходные пути, 15% готовы полностью отказаться от зарубежных сервисов, 10% обещают перейти на российские аналоги, 8% планируют просто сократить использование иностранного контента. И лишь 4% заявили, что готовы платить любую установленную сумму.

Готовность платить тоже оказалась весьма скромной. Только 28% потенциально согласны на дополнительные расходы, причем половина из них — не более 100 рублей в месяц.

Генеральный директор MAR CONSULT Дмитрий Шиманов считает, что подобная мера скорее подтолкнет пользователей к нелегальным способам доступа, чем поможет развитию российских цифровых сервисов. По его мнению, рынок VPN и других инструментов обхода ограничений в таком случае получит новый импульс для роста, а идея импортозамещения в глазах пользователей станет выглядеть еще менее убедительной.

RSS: Новости на портале Anti-Malware.ru