让我们加密撤销数百万个 SSL 证书

Let’s Encrypt 宣布,一个使用 Let’s Encrypt 安全证书影响超过 300 万个网站的错误。 Let’s Encrypt 将于 2020 年 3 月 4 日吊销超过 300 万个受影响的证书。

证书被吊销的网站可能会开始在浏览器中显示不安全的图标,这可能会导致流量减少和销售额减少。 受影响的网站发布者必须重新申请新证书才能重新获得安全状态。

让我们加密错误公告

Let’s Encrypt 警告客户,它将在 2020 年 3 月 4 日吊销安全证书:

“由于 2020.02.29 CAA Rechecking Bug 5.6k,我们很遗憾需要撤销许多 Let’s Encrypt TLS/SSL 证书。”

证书将在美国东部标准时间下午 3 点开始被吊销。

谁受到 SSL 证书错误的影响?

这个错误影响了 2.6% 的发布者,他们依赖 Let’s Encrypt 获得安全证书。 这相当于超过 300 万个网站。

电子邮件已发送给受影响的出版商。

如果您没有收到电子邮件,您仍然可能受到影响,因为由于所有常见原因(检查您的垃圾邮件文件夹),通知可能没有送达。

有办法检查。 以下网页有一个诊断工具,可识别您的网站是否是受影响的网站之一:

或者,您可以 在此处下载所有受影响 URL 的列表.

如果您的网站受到影响,该工具将向您发出以下警告:

如果您的 Let’s Encrypt 安全证书受到影响并需要更新,这是您将收到的警告消息。

根据 Let’s Encrypt 公告:

“错误:当证书请求包含需要 CAA 重新检查的 N 个域名时,Boulder 会选择一个域名并检查 N 次。

这在实践中意味着,如果订阅者在时间 X 验证了一个域名,并且在时间 X 时该域的 CAA 记录允许 Let’s Encrypt 发布,那么该订阅者将能够在 X+30 之前发布包含该域名的证书天,即使后来有人在该域名上安装了禁止 Let’s Encrypt 发行的 CAA 记录。

我们在 2020 年 2 月 29 日 03:08 UTC 确认了该错误,并在 03:10 停止了发布。 我们在 05:22 UTC 部署了一个修复程序,然后重新启用了发行。”

在此处阅读公告博客文章:

在此处阅读证书吊销公告:

更多资源

给TA打赏
共{{data.count}}人
人已打赏
WordPress 教程

如何在 WordPress 中创建奇数/偶数类

2022-10-5 14:58:28

调查显示在职员工最不开心

2022-5-2 14:33:15

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索