Центр Let's Encrypt анулює 3 048 289 виданих сертифікатів. 29 лютого знайшли помилку, через яку сертифікати генерувались без належної перевірки CAA-записів для домену. Баг вже виправили, але деякі активні сертифікати (2,6%) все одно доведеться анулювати.
Це мають зробити сьогодні, 4 березня. Потім всі анульовані сертифікати не діятимуть у браузерах і застосунках, тож власникам потрібно буде звернутись по новий безкоштовний сертифікат.
Користувачі вже отримали листи з попередженнями й Let's Encrypt створив спеціальну сторінку FAQ для цього інциденту. Перевірити, чи потрібно оновлювати свій сертифікат, можна за посиланням. Також можна пошукати потрібний серійний номер у списку.
Помилка вплинула переважно на сертифікати, які часто оновлюються. Тож приблизно один мільйон з них є дублікатами, прив'язаними до одного домену.
Минулого тижня Let's Encrypt випустив свій мільярдний безкоштовний сертифікат. Видання ZDNet зазначає, що за 5 років роботи проєкту вдавалось уникати серйозних помилок і це вперше, коли сертифікати анулюватимуть.
Ще немає коментарів