Некомерційний центр сертифікації Let’s Encrypt повідомив про відкликання понад 3 млн виданих TLS/SSL сертифікатів. Таке рішення було прийнято у зв’язку з виявленням помилки 29 лютого 2020 року.
Let’s Encrypt почав відкликати понад 3 млн виданих TLS / SSL сертифікатів
Проблема проявлялася з липня минулого року і зачіпала перевірку CAA-записів (Certificate Authority Authorization). У минулі вихідні помилка в роботі алгоритмів була усунена. Однак, незважаючи на це, 3 048 289 сертифікатів Let’s Encrypt анулюються. Всього буде відкликано 2,6% з усіх 116 млн сертифікатів, виданих центром.
Відкликання сертифікатів розпочалося з 4 березня. Let’s Encrypt вже розсилає постраждалим користувачам листи по електронній пошті.
Також можна самостійно перевірити свої сертифікати за допомогою спеціального інструменту або за серійним номером сертифіката.
