Теги:
Некоммерческий центр сертификации Let’s Encrypt сообщил об отзыве более 3 млн выданных TLS/SSL сертификатов. Такое решение было принято в связи с обнаружением ошибки 29 февраля 2020 года.
Проблема проявлялась с июля прошлого года и затрагивала проверку CAA-записей (Certificate Authority Authorization). В минувшие выходные ошибка в работе алгоритмов была устранена. Однако, несмотря на это, 3 048 289 сертификатов Let’s Encrypt аннулируются. Всего будет отозвано 2,6% из всех 116 млн сертификатов, выданных центром.
Отзыв сертификатов начнется с 4 марта. Let’s Encrypt уже рассылает пострадавшим пользователям письма по электронной почте.
Также можно самостоятельно проверить свои сертификаты с помощью специального инструмента или по серийному номеру сертификата.
Напомним, несколько лет назад Google был пойман на размещении ссылки-изображения Google Chrome на странице спонсоров сайта Let's Encrypt.
Источник: Let's Encrypt