GoDaddy, una de las empresas más importantes de registro de dominios, debió revocar más de 9000 certificados SSL porque habían sido emitidos sin las validaciones adecuadas. La empresa tomó la decisión, bastante antipopular entre los dueños de sitios web, debido a que su sistema de validación llevaba funcionando mal desde hace meses a causa de un bug que cambió la rutina del código.
De acuerdo a los expertos de Computerworld, el bug realizó el cambio el 29 de julio de 2016. Desde entonces, los certificados SSL están saliendo sin validaciones adecuadas. Esto implica que algunos sitios que no deberían haber sido validados, podrían haber estado en funcionamiento durante meses.
GoDaddy trabaja en la emisión y validación de certificados SSL mediante el uso de un archivo HTML con un código alfanumérico aleatorio y único. El bug se salteaba los pasos de seguridad para la búsqueda del código de identificación, generando que pudieran encontrarse en línea dominios que en realidad no deberían haber estado habilitados.
GoDaddy y un bug en las validaciones
Por suerte no hubo problemas y no hay casos que se hayan registrado de dominios utilizados por piratas informáticos. Por lo tanto, fue una desgracia con suerte para GoDaddy. Para compensar a los usuarios, la empresa ha confirmado que podrán realizar la validación gratuita de sus dominios, conectándose a través de su cuenta cliente de GoDaddy y desde allí empezar el proceso a través del panel SSL en la propia cuenta.
Microsoft, empresa que es una de las revendedoras de GoDaddy, fue la que le advirtió a la empresa del bug que emitía certificados de validación sin los debidos cuidados. Por lo visto no ha habido mayores problemas, salvo esta necesidad de volver a conseguir los certificados correctamente validados.