Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: Låt oss kryptera återkallelsen av miljontals SSL-certifikat
Låt Encrypt Encrypt meddela att det finns en bugg som påverkar mer än 3 miljoner webbplatser som använder deras Let’s Encrypt-säkerhetscertifikat. Kryptering återkallar mer än 3 miljoner påverkade certifikat först den 4 mars 2020.
Webbplatser med återkallade certifikat kan börja visa osäkra ikoner i webbläsaren, vilket kan leda till mindre trafik och mindre försäljning. Berörda webbplatsutgivare måste ansöka om ett nytt certifikat för att återfå säker status.
Vänligen koda felmeddelandet
Kryptering varnar kunder att de kommer att återkalla säkerhetscertifikat den 4 mars 2020:
“På grund av 2020.02.29 CAA 5.6k Recheck Error måste vi tyvärr återkalla många TLS/SSL-certifikat.
Certifikat kommer att börja återkallas vid 3 EST Primes.
Vem påverkas av SSL-certifikatfelet?
Det här felet påverkar 2,6 % av utgivarna som litar på att Let’s Encrypt skaffar sina säkerhetscertifikat. Det motsvarar mer än tre miljoner webbsidor.
E-postmeddelanden har skickats till berörda utgivare.
Om du inte har fått e-postmeddelandet kan du ha påverkats eftersom meddelandet kanske inte har levererats av alla vanliga skäl (kolla din skräppostmapp).
Det finns ett sätt att verifiera. Följande webbplats har ett diagnostikverktyg för att avgöra om din webbplats är en av de berörda sidorna:
https://checkhost.unboundtest.com
Alternativt kan du ladda ner en lista över alla berörda webbadresser här.
Om din webbplats påverkas, här är varningen som verktyget ger dig:
Det här är varningsmeddelandet du får om ditt Let’s Encrypt-säkerhetscertifikat påverkas och behöver förnyas.
Enligt Let’s Encrypt-annonsen:
Falskt fel: När en certifikatbegäran innehöll N domäner som behövde CAA-omverifiering, valde Boulder en domän och verifierade den N gånger.
I praktiken betyder detta att om en abonnent gör anspråk på en domän vid tidpunkten X och CAA registrerar den domänen vid tidpunkten X tillåter att Let’s Encrypt utfärdas, kan den abonnenten utfärda ett certifikat som innehåller domännamnet. upp till X+30 dagar, även om någon senare installerade CAA-poster på den domänen förbjuder kryptering att släppas.
Vi bekräftade felet 2020-02-29 03:08 UTC och vi slutade sända klockan 03:10. Vi distribuerade en lösning klockan 05:22 UTC och sedan återaktiverade vi sändningen.
Läs meddelandet här:
https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591
Läs meddelandet om återkallelse av certifikat här:
https://community.letsencrypt.org/t/revoking-certain-certificate-on-march-4/114864
