Thông tin về sự kiện Digicert thu hồi 23.000 chứng thư SSL do bị lộ private key

Hơn 23.000 chứng thư SSL được cấp phát bởi Symantec, và nay được quản lý trên hạ tầng và nền tảng công nghệ của Digicert, đã bị đồng loạt thu hồi vào đầu tháng 3/2018. Sự kiện này xảy ra sau khi công ty Trustico – một đại lý của Symantec trước đây – gửi yêu cầu tới Digicert đề nghị ngay lập tức thu hồi các chứng thư này nhằm đảm bảo an toàn và bảo mật cho khách hàng của mình.

Cả Trustico và Digicert đều đã ra thông cáo báo chí chính thức trên website của mình về sự kiện này và Bluebits cho rằng, đây là thời điểm hợp lý để giới thiệu nguyên văn không dịch hai thông cáo báo chí này, dù sự kiện này xảy ra từ cuối tháng 2, đầu tháng 3.

Digicert: https://www.digicert.com/blog/digicert-statement-trustico-certificate-revocation/

Trustico: https://www.trustico.com/news/2018/digicert-symantec-statement/set-the-record-straight.php

Bỏ qua những tranh luận đúng – sai của cả hai hãng, điều đáng ghi nhận ở đây là ý thức tuân thủ tiêu chuẩn của ngành của cả hai công ty. Rõ ràng, với 23.000 chứng thư bị thu hồi, gây ảnh hưởng đến khách hàng về khả năng bảo mật liên tục cũng như uy tín của cả Trustico và Digicert nhưng cả hai hãng đều rất quyết đoán để tuân thủ các quy định của Liên minh CA và trình duyệt (CAB Forum).