Let’s Encrypt revoca millones de certificados SSL

Let’s Encrypt ha anunciado un error que afecta a más de 3 millones de sitios web que utilizan certificados de seguridad de Let’s Encrypt. A partir del 4 de marzo de 2020, Encrypt revocará más de 3 millones de certificados afectados.

Los sitios web con certificados revocados pueden comenzar a mostrar iconos peligrosos en el navegador, lo que puede reducir el tráfico y las ventas. Los editores de sitios web afectados deberán volver a solicitar un nuevo certificado para recuperar su estado protegido.

Cifrar publicidad de error

Encrypt advierte a los clientes que revocará los certificados de seguridad el 4 de marzo de 2020:

«Debido al error de revisión de CAA 5.6k del 29 de febrero de 2020, lamentablemente tenemos que revocar muchos certificados Let’s Encrypt TLS/SSL».

Los certificados se revocarán a partir de las 15:00 EST.

¿Quién se ve afectado por los errores del certificado SSL?

El error afectó al 2,6 % de los editores que confían en Let’s Encrypt para sus certificados de seguridad. Eso equivale a más de 3 millones de sitios web.

Se han enviado correos electrónicos a los editores afectados.

Si no recibe el correo electrónico, es posible que se vea afectado, ya que es posible que las notificaciones no se entreguen por todos los motivos comunes (verifique su carpeta de correo no deseado).

Hay una manera de comprobar. Las siguientes páginas tienen una herramienta de diagnóstico que puede identificar si su sitio es uno de los sitios afectados:

https://checkhost.unboundtest.com

Alternativamente, puede descargar una lista de todas las URL afectadas aquí.

Si su sitio web se ve afectado, esta es la advertencia que le dará la herramienta:

Este es el mensaje de advertencia que recibirá si su certificado de seguridad Let’s Encrypt se ve comprometido y debe renovarse.

Según el mensaje de Let’s Encrypt:

???? Error: cuando una solicitud de certificado contiene N nombres de dominio que deben ser confirmados por la CAA, Boulder seleccionará un nombre de dominio y lo verificará N veces.

Esto prácticamente significa que si un suscriptor confirma un nombre de dominio en el momento X y el registro CAA para ese dominio en el momento X permite que se emita Let’s Encrypt, ese suscriptor puede emitir un nombre de dominio que contenga ese nombre de dominio por hasta X + 30 días. incluso si alguien más tarde en el nombre de dominio está instalado registro CAA, lo que prohíbe la distribución de Let’s Encrypt.

Confirmamos el error el 29 de febrero de 2020 a las 03:08 UTC y dejamos de transmitir a las 03:10. Implementamos la corrección a las 05:22 UTC y luego reactivamos la transmisión ????.

Lea el anuncio aquí:

https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591

Lea el mensaje de revocación del certificado aquí:

https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864

más recursos

Deja una respuesta

Tu dirección de correo electrónico no será publicada.