Это ваш сертификат TLS от Let's Encrypt? Завтра может быть сегодня (4 марта 2020 г.)

Let’s Encrypt TLS Certificate issue skdm news
Share:
[Sassy_Social_Share]

Да, это не наживка, сегодня (точный час) некоторые сертификаты TLS, выданные Let’s Encrypt, будут аннулированы из-за ошибки в авторизации центра сертификации (CAA), это затронет только 2,6% из 116 миллионов активных сертификатов. выпущенный Let’s Encrypt.

Сертификат TLS гарантирует, что трафик между браузером пользователей и вашим сайтом зашифрован

Давайте зашифруем, сказал, что ошибка: «когда запрос сертификата содержал N доменных имен, которые требовали повторной проверки CAA, Боулдер выбрал бы одно доменное имя и проверил бы его N раз. На практике это означает, что если подписчик проверил доменное имя во время X, а записи CAA для этого домена во время X позволили выдачу Let’s Encrypt, то этот подписчик мог бы выдавать сертификат, содержащий это доменное имя, до X + 30 дней, даже если кто-то позже установил записи CAA на это доменное имя, которые запрещают выдачу Let’s Encrypt ».

К этому времени пользователи Let’s Encrypt, затронутые этой ошибкой, должны были получить электронное письмо, в котором им сообщалось, что им необходимо обновить сертификат как можно скорее, в случае, если вы его не обновите, пользователи вашего веб-сайта могут увидеть небезопасное предупреждение. браузеры во время посещения вашего сайта, что явно повлияет на их восприятие вашего бизнеса.

Если вы хотите узнать, затронут ли ваш веб-сайт, вы можете проверить здесь, введя имя вашего хоста, а также вы можете скачать список серийных номеров затронутых сертификатов и, если вы больше разбираетесь в технической части, выполнить следующую команду в системе Linux : 

openssl s_client -connect example.com:443 -servername example.com -showcerts /dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :