Объявление

Свернуть
Пока нет объявлений.

С 4 марта более 3 миллионов SSL-сертификатов от Let’s Encryp

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • С 4 марта более 3 миллионов SSL-сертификатов от Let’s Encryp

    В связи с ошибкой повторной проверки CAA версии 2020.02.29 6.3k будут отозваны многие сертификаты Let's Encrypt TLS / SSL
    Это касается 3 048 289 действующих на данный момент сертификатов из ~ 116 миллионов активных сертификатов Let's Encrypt.
    Из затронутых сертификатов около 1
    миллиона являются дубликатами других затронутых сертификатов в смысле покрытия
    того же набора доменных имен.

    Из-за того, как работает эта ошибка, чаще всего затрагиваются сертификаты
    , которые переиздаются очень часто, поэтому многие затронутые
    сертификаты являются дубликатами.

    Чтобы завершить отзыв до истечения срока 2020-03-05 03:00 UTC, отзыв соответствующих сертификатов начнется в 2020-03-04 20:00 UTC

    Узнать, затронут ли ваш сертификат, можно здесь https://checkhost.unboundtest.com/

    Второй способ:
    в Linux / BSD-подобной системе эта команда покажет вам example.comтекущий серийный номер сертификата:

    openssl s_client -connect example.com:443 -servername example.com -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :

    Вы можете увидеть список всех затронутых серийных номеров по адресу: https://letsencrypt.org/caaproblem/

    Даже если вы получили электронное письмо, возможно, что затронутые сертификаты были заменены новыми сертификатами, не затронутыми этой ошибкой. (Либо из-за того, что он был выпущен в последние несколько дней с момента его исправления, либо просто из-за несоответствия определенным временным критериям, необходимым для запуска ошибки.) В этом случае нет необходимости обновлять их снова.

    Больше информации есть здесь: https://community.letsencrypt.org/t/...march-4/114864

  • Alien
    Участник ответил
    Спасибо за информацию

    Прокомментировать:

Обработка...
X