Let's Encrypt анулює 3 млн активних сертифікатів

1 хв. читання

Центр Let's Encrypt анулює 3 048 289 виданих сертифікатів. 29 лютого знайшли помилку, через яку сертифікати генерувались без належної перевірки CAA-записів для домену. Баг вже виправили, але деякі активні сертифікати (2,6%) все одно доведеться анулювати.

Це мають зробити сьогодні, 4 березня. Потім всі анульовані сертифікати не діятимуть у браузерах і застосунках, тож власникам потрібно буде звернутись по новий безкоштовний сертифікат.

Користувачі вже отримали листи з попередженнями й Let's Encrypt створив спеціальну сторінку FAQ для цього інциденту. Перевірити, чи потрібно оновлювати свій сертифікат, можна за посиланням. Також можна пошукати потрібний серійний номер у списку.

Помилка вплинула переважно на сертифікати, які часто оновлюються. Тож приблизно один мільйон з них є дублікатами, прив'язаними до одного домену.

Минулого тижня Let's Encrypt випустив свій мільярдний безкоштовний сертифікат. Видання ZDNet зазначає, що за 5 років роботи проєкту вдавалось уникати серйозних помилок і це вперше, коли сертифікати анулюватимуть.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 5.2K
Приєднався: 9 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація