Let’s Encrypt 宣布,一个使用 Let’s Encrypt 安全证书影响超过 300 万个网站的错误。 Let’s Encrypt 将于 2020 年 3 月 4 日吊销超过 300 万个受影响的证书。
证书被吊销的网站可能会开始在浏览器中显示不安全的图标,这可能会导致流量减少和销售额减少。 受影响的网站发布者必须重新申请新证书才能重新获得安全状态。
让我们加密错误公告
Let’s Encrypt 警告客户,它将在 2020 年 3 月 4 日吊销安全证书:
“由于 2020.02.29 CAA Rechecking Bug 5.6k,我们很遗憾需要撤销许多 Let’s Encrypt TLS/SSL 证书。”
证书将在美国东部标准时间下午 3 点开始被吊销。
谁受到 SSL 证书错误的影响?
这个错误影响了 2.6% 的发布者,他们依赖 Let’s Encrypt 获得安全证书。 这相当于超过 300 万个网站。
电子邮件已发送给受影响的出版商。
如果您没有收到电子邮件,您仍然可能受到影响,因为由于所有常见原因(检查您的垃圾邮件文件夹),通知可能没有送达。
有办法检查。 以下网页有一个诊断工具,可识别您的网站是否是受影响的网站之一:
或者,您可以 在此处下载所有受影响 URL 的列表.
如果您的网站受到影响,该工具将向您发出以下警告:
根据 Let’s Encrypt 公告:
“错误:当证书请求包含需要 CAA 重新检查的 N 个域名时,Boulder 会选择一个域名并检查 N 次。
这在实践中意味着,如果订阅者在时间 X 验证了一个域名,并且在时间 X 时该域的 CAA 记录允许 Let’s Encrypt 发布,那么该订阅者将能够在 X+30 之前发布包含该域名的证书天,即使后来有人在该域名上安装了禁止 Let’s Encrypt 发行的 CAA 记录。
我们在 2020 年 2 月 29 日 03:08 UTC 确认了该错误,并在 03:10 停止了发布。 我们在 05:22 UTC 部署了一个修复程序,然后重新启用了发行。”
在此处阅读公告博客文章:
在此处阅读证书吊销公告:
