Следующая новость
Предыдущая новость

Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов

06.03.2020 15:12
Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов

Рекомендуем почитать:

Xakep #250. Погружение в AD

  • Содержание выпуска
  • Подписка на «Хакер»

Ранее на этой неделе разработчики Let's Encrypt предупредили, что 4 марта 2020 года будут вынуждены отзывать 3 048 289 сертификатов. Дело было в ошибке в управляющем ПО Boulder, которое используется для проверки пользователей и их доменов перед выдачей сертификатов. Ошибка в коде, связанная с имплементацией CAA (Certificate Authority Authorization), появилась еще летом 2019 года и порой заставляла Boulder игнорировать проверку CAA. Отозвать все сертификаты планировали до 19:00 5 марта текущего года.

Теперь же представители Let's Encrypt сообщают, что по их подсчетам администраторы не успели бы обновить в срок примерно миллион сертификатов из числа затронутых проблемой.

Разработчики пришли к выводу, что идею «сломать» так много сайтов и напугать их посетителей вряд ли можно считать хорошей. Поэтому было принято решение временно отложить обнуление примерно 1 300 000 сертификатов, тогда как 1 706 505 сертификатов были перевыпущены 4-5 марта 2020 года, как и планировалось. Отзыв некоторых сертификатов все же обещают продолжить, но лишь после того, как специалисты убедятся, что это «не будет бесполезным нарушением спокойствия веб-пользователей».

«Let's Encrypt предлагает только сертификаты со сроком службы 90 дней, поэтому затронутые проблемой сертификаты, которые мы не можем отозвать, относительно быстро покинут экосистему», — также отмечают разработчики.

Источник

Последние новости