Более трех миллионов Let's Encrypt SSL будут отозваны в связи с ошибкой

Тема в разделе "IT Новости", создана пользователем FoxCloud, 4 мар 2020.

  1. FoxCloud

    FoxCloud

    Регистрация:
    12 май 2017
    Сообщения:
    3
    Симпатии:
    0
    В связи с ошибкой повторной проверки CAA версии 2020.02.29 6.3k будут отозваны многие сертификаты Let's Encrypt TLS / SSL
    Это касается 3 048 289 действующих на данный момент сертификатов из ~ 116 миллионов активных сертификатов Let's Encrypt.
    Из затронутых сертификатов около 1
    миллиона являются дубликатами других затронутых сертификатов в смысле покрытия
    того же набора доменных имен.

    Из-за того, как работает эта ошибка, чаще всего затрагиваются сертификаты
    , которые переиздаются очень часто, поэтому многие затронутые
    сертификаты являются дубликатами.

    Чтобы завершить отзыв до истечения срока 2020-03-05 03:00 UTC, отзыв соответствующих сертификатов начнется в 2020-03-04 20:00 UTC

    Узнать, затронут ли ваш сертификат, можно здесь https://checkhost.unboundtest.com/

    Второй способ:
    в Linux / BSD-подобной системе эта команда покажет вам example.comтекущий серийный номер сертификата:

    openssl s_client -connect example.com:443 -servername example.com -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :

    Вы можете увидеть список всех затронутых серийных номеров по адресу: https://letsencrypt.org/caaproblem/

    Даже если вы получили электронное письмо, возможно, что затронутые сертификаты были заменены новыми сертификатами, не затронутыми этой ошибкой. (Либо из-за того, что он был выпущен в последние несколько дней с момента его исправления, либо просто из-за несоответствия определенным временным критериям, необходимым для запуска ошибки.) В этом случае нет необходимости обновлять их снова.

    Больше информации есть здесь: https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864