Let’s Encrypt将于3月4日撤销三百万证书

Let's Encrypt 刚刚宣布,其将于 3 月 4 日起撤销大量 TLS / TTS 证书,并正在向受影响的客户发邮件告知,以便其及时地更新。

2 月底的时候,该机构公布起在 CAA 代码中发现了一个 bug,因此需要吊销这部分证书。为避免业务中断,Let's Encrypt 建议客户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。

Bug 原因:当一个证书有 n 个域名需要检查 caa 记录时,LE 会选择其中一个域名重复检查 n 次。此 bug 导致颁发证书时可能会无视域名的 caa 记录。

Let's Encrypt将于3月4日撤销三百万证书

Let's Encrypt

Let's Encrypt将于3月4日撤销三百万证书

 

Let's Encrypt 在邮件中写道:很遗憾,这意味着我们需要撤销受此错误影响的一批证书,其中包括您的一个或多个证书。因此造成的不便,我们深表歉意。

如果客户无法在证书被吊销(3 月 4 日)前更新,网站访客将看到安全警告,直到证书再次更新。新证书的续签流程,可以在 ACME 文档中找到。

 

Let's Encrypt将于3月4日撤销三百万证书

 

你也可以通过官方查询工具来查看是否需要更新证书:

在线查询地址:https://checkhost.unboundtest.com/

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
Sometimes, we are not waiting for somebody or something. We are waiting to be changed as time goes by.
有时候,我们并不是在等什么人或什么事。我们只是在静待岁月改变自己
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片快捷回复

    暂无评论内容