Milyonlarla SSL sertifikatlarının ləğvini şifrələyək

Artıq bir səhv olduğunu eşitdirək 3 Onların Let's Encrypt təhlükəsizlik sertifikatını istifadə edən milyonlarla saytına təsir göstərir. Ləğv edilmiş şifrələmə 4, Mart 2020 daha çox 3 Milyonlarla sertifikat təsir etdi.

Ləğv edilmiş sertifikatları olan veb-saytlar brauzerdə etibarsız simvollar göstərə bilər ki, bu da az trafikə və daha az satışa səbəb ola bilər. Təsirə məruz qalan veb saytların nəşrçiləri etibarlı statusa qovuşmaq üçün yeni bir sertifikat tələb etməlidirlər.

Səhv mesajını şifrələyək

Crypt müştərilərə təhlükəsizlik sertifikatlarının verildiyini xəbərdar etdi 4, Mart 2020 ləğv olunur:

"Çünki CAA səhvləri təkrarlayır 502/22/2020 tarixində .6k təəssüf ki, bir çox Şifrələmə TLS / SSL sertifikatlarını ləğv etməliyik. "

Saat 15.00-da başlayan Sertifikatlar EST EST ləğv edildi.

SSL sertifikatı səhvindən kim təsirlənir?

Bu səhv təsir edir 2.6Təhlükəsizlik şəhadətnaməsini almaq üçün Şifrələməyə inanan yayımçıların%. Bu üç milyondan çox sayta bərabərdir.

E-poçtlar təsirlənmiş nəşriyyatlara göndərildi.

Bir e-poçt almamısınızsa, təsirlənə bilər, çünki bildiriş bütün ümumi səbəblərə görə çatdırılmamışdır (spam qovluğunuzu yoxlayın).

Bunu yoxlamaq üçün bir yol var. Saytınızın təsirlənmiş saytlardan biri olub olmadığını müəyyənləşdirməyə kömək etmək üçün aşağıdakı saytda bir diaqnostik alət tapa bilərsiniz.

https://checkhost.unboundtest.com

Alternativ olaraq, bütün təsirlənmiş URL-lərin siyahısını buradan yükləyə bilərsiniz.

Saytınıza təsir edilərsə, bu vasitə tərəfindən verilən xəbərdarlıq:

Bu, Şifrələmə Təhlükəsizlik sertifikatınız təsirləndiyində və yeniləməsi lazım olduğu zaman aldığınız xəbərdarlıq mesajıdır.

Let's Encrypt reklamına görə:

"Səhv: bir sertifikat tələbində CA domenini yenidən yoxlamaq üçün N domen adları varsa, Boulder bir domen adını seçib N dəfə yoxlayacaq.

Təcrübədə, bu abunəçi X vaxtında bir domen adını təsdiqlədiyi təqdirdə və bu domen üçün CAA qeydləri X Şifrələmənin verilməsinə icazə verərsə bu abunəçinin sertifikat verə biləcəyi deməkdir. X + 30 günə qədər olan domen adları, baxmayaraq ki, sonradan bu domen adında quraşdırılmış bəzi CAA qeydləri Gəlin Şifrələmənin göndərilməsinin qarşısını alır.

Xətanı 2020-02-29 03:08 UTC təsdiqlədik və axını dayandırdıq. 3: 10. Bir həll tətbiq edirik. 05:22 UTC və sonra ötürməni yenidən aktivləşdirdi. "

Mesajı burada oxuyun:

https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591

Sertifikatı ləğv etmək üçün mesajı burada oxuyun:

https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/ 114864

Daha çox ehtiyat