针对 SwissSign 的 DDoS 攻击提示 ProtonMail 的临时 CA 切换
更新一连串针对 SwissSign的DDoS 攻击导致证书颁发机构 (CA) 暂时失去一个关键客户,因为电子邮件提供商 ProtonMail 在中断期间转移到 Let's Encrypt。
9 月 1 日,SwissSign报告称,在 24 小时前开始并达到 40 Gbps 的一系列 DDoS 攻击之后,其“产品和服务目前受损,可用性有限”。
SwissSign 营销和传播主管 Thomas M Kläusli 表示,网络攻击导致其 OSCP 服务中断。“这意味着无法检查安全证书的有效性,这当然会影响我们的一些客户,”他告诉The Daily Swig。
“某些浏览器不允许 [用户] 在没有有效 SSL 证书的情况下访问网站。”
“与外部合作伙伴一起采取的措施来抵御攻击”然后“证明是非常有效的,并且我们的系统在攻击开始几天后重新启动并运行,尽管持续进行了大量 DDoS 攻击。
他补充说,自 9 月 8 日以来,袭击已经停止。
Kläusli 表示,SwissSign 的所有系统都保持全面运行,没有数据受到损害,并且该事件已报告给瑞士国家网络安全中心。
但在同一天 ProtonMail 发表的一篇博客文章中,安全电子邮件提供商表示,他们“决定暂时切换到 Let's Encrypt,因为我们相信他们可以在”攻击后提供更高水平的可靠性,“这导致了我们的服务”。
ProtonMail 的一位发言人告诉The Daily Swig:“DDoS 攻击阻止了网络浏览器验证我们用来证明我们的身份和加密网络流量的证书的有效性。
“这意味着一些用户无法连接到 ProtonMail 网站。虽然这不会影响我们用户数据的隐私,但它对受影响者的用户体验产生了负面影响。值得庆幸的是,我们相对较早地发现了这个问题,并且能够采取变通办法来维护我们用户的服务。”
瑞士开关
CA 充当受信任的第三方,验证网站的服务器并提供稳定、安全的连接。
用户可以通过单击浏览器地址栏中的挂锁来检查哪个组织提供了网站的证书以及它是否有效。
ProtonMail 表示,证书颁发机构的变更“不会对 ProtonMail 和 ProtonVPN 平台的用户体验产生实际影响”。
位于旧金山的 Let's Encrypt 由互联网安全研究小组运营,该小组是一个由 Mozilla 基金会和电子前沿基金会赞助的非营利组织。
“像我们一样,他们定期发布透明度报告并尽可能使用开放标准,因此 Let's Encrypt 的价值观与我们的价值观一致是一个额外的好处,”ProtonMail 在其博客文章中说。
ProtonMail 的发言人说:“我们正在考虑所有选项,以谨慎地迈出这一步,并确保我们了解这种变化的全部影响。”
“在不久的将来,我们很可能会改回 SwissSign。但是,我们始终对这些事情进行审查,并且之前更改了证书颁发机构,以确保为我们的用户提供最佳服务。”
SwissSign 的 Thomas M Kläusli 说,Proton Mail 的“决定是在我们的服务再次恢复之前不久做出的”。“我们在网络安全问题方面也与 Proton Mail 保持密切联系,我们希望他们能尽快再次联系我们。”
这家电子邮件巨头对其安全证书提供商的网络攻击所带来的后果无疑凸显了所有网站都会受到此类攻击的影响。