Автор: Рубрики: Полезности Просмотрено: 187
Let’s Encrypt “отключил” более 3 млн SSL-сертификатов через ошибку в коде
05Мар2020

29 февраля на корпоративной странице Let’s Encrypt была размещена информация об обнаружении ошибки в рабочем коде для CAA (Certification Authority Authorization). В результате ошибки  отозвано 3 млн выданных ранее TLS/SSL сертификатов. 

Причина ошибки в том, что с 25 июля прошлого года используемое ПО Boulder, которое проверяет сертификацию, некорректно отрабатывало повторную проверку. 

Отключение сертификатов произошло вчера 4 марта. Из 116 млн функционирующих на сегодня сертификатов Let’s Encrypt “убрано” чуть более 3 млн (2.6%). Основная часть которых 1 млн. являются дубликатами для 1-го домена. В этот день все затронутые SSL  выдали соответствующую ошибку в веб-браузерах. 

Также сотрудники Let’s Encrypt предоставили серийные номера ССЛ, которые выдавались ранее и пострадали. Ошибка получила название 2020.02.29 CAA Rechecking Incident.

Let's Encrypt_revocation

Чтобы проверить серийный номер вашего бесплатного сертификата  в системах Linux/BSD используйте  команды: 

openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d : или «openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -noout -serial»

В случае возникновения ошибки, владельцам таких сайтов необходимо сделать запрос на смену сертификата на новый. На хостинге от ГиперХост бесплатные сертификаты Let’s Encrypt обновляются автоматически. Но если у вас вдруг появилась ошибка в работе Let’s Encrypt сертификата, пожалуйста, напишите запрос (тикет) в нашу техническую поддержку ГиперХост (если ваш сайт размещен на нашем хостинге).  

В свою очередь Центр сертификации Let’s Encrypt отправил электронные письма всем пострадавшим от ошибки. В письме указана информация, что необходимо сделать обновление сертификата:

email-letsencrypt

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Также вы можете самостоятельно проверить свой SSL  по ссылке

Заказать платный сертификат

 

188 раз(а) 4 Сегодня просмотрено раз(а)
  • Марина Семёнова

    Ну они вроде как бесплатные сертификаты раздают, так что это придаёт им толику уважения. Не только признали свою ошибку, но и ещё отписались всем как исправить их косяк. Не заню извинились ли они, но тогда были бы вообще молодцы.

  • Семён Семёныч

    А они что управляются удалённо? Какой смысл в таком сертификате, когда его могут вырубить в люой момент?