Diseño: Lets Encrypt revoca millones de certificados SSL

Diseño: Lets Encrypt revoca millones de certificados SSL

Search Engine JournalWednesday, March 4, 2020

Let’s Encrypt anunció que un error que afecta a más de 3 millones de sitios web que utilizan su certificado de seguridad Let’s Encrypt Encrypt está revocando más de 3 millones de certificados afectados el 4 de marzo de 2020.

Los sitios con certificados revocados pueden comenzar a mostrar iconos inseguros en el navegador, lo que puede generar menos tráfico y menos ventas. Los editores del sitio afectados deberán volver a solicitar un nuevo certificado para recuperar el estado seguro.

Encriptemos el anuncio de error

Encrypt advirtió a los clientes que revocará los certificados de seguridad el 4 de marzo de 2020:

Debido al 2020.02.29 CAA Rechecking Bug 5.6k, desafortunadamente necesitamos revocar muchos certificados de Lets Encrypt TLS / SSL.

Los certificados comenzarán a ser revocados a las 3 PM EST.

¿A quién afecta el error del certificado SSL?

Este error afecta al 2.6% de los editores que confían en Let’s Encrypt para obtener su certificado de seguridad. Eso equivale a más de tres millones de sitios web.

Se han enviado correos electrónicos a los editores afectados.

Si no ha recibido un correo electrónico, es posible que se haya visto afectado porque es posible que el aviso no se haya entregado por todos los motivos habituales (consulte su carpeta de correo no deseado).

Hay una manera de verificar. La siguiente página web tiene una herramienta de diagnóstico para identificar si el suyo es uno de los sitios afectados:

https://checkhost.unboundtest.com

Alternativamente, puede descargar una lista de todas las URL afectadas aquí.

Si su sitio se ve afectado, esta es la advertencia que le dará la herramienta:

De acuerdo con el anuncio Lets Encrypt:

“El error: cuando una solicitud de certificado contenía N nombres de dominio que necesitaban volver a verificar CAA, Boulder elegía un nombre de dominio y lo verificaba N veces.

Lo que esto significa en la práctica es que si un suscriptor valida un nombre de dominio en el momento X, y los registros de CAA para ese dominio en el momento X permiten la emisión de Lets Encrypt, ese suscriptor podría emitir un certificado que contenga ese nombre de dominio hasta X + 30 días, incluso si alguien más tarde instaló registros CAA en ese nombre de dominio que prohíben la emisión de Lets Encrypt.

Confirmamos el error en 2020-02-29 03:08 UTC, y detuvimos la emisión a las 03:10. Implementamos una solución a las 05:22 UTC y luego volvimos

…Para leer más, siga el link del idioma que prefiera

Tags: diseño, letsencrypt, certificadossl, ssl, websites, sitioweb, seguridad, herramienta,

Clickee para leer el artículo en InglésClickee para leer el artículo en Español