• Главная
  • Новости
  • Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов

Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов


Ранее разработчики Let's Encrypt предупреждали, что в начале марта 2020 года будут вынуждены отзывать более 3 милллионов сертификатов SSL. Причиной данного действия являлась ошибка  в управляющем программном комплексе Boulder, который проверяет пользователей и их домены перед выдачей сертификатов.

Ошибка в коде, связанная с имплементацией CAA (Certificate Authority Authorization), появилась еще летом 2019 года. Иногда  Boulder игнорировал проверку CAA. Отозвать все сертификаты планировали до 19:00 5 марта текущего года.

Теперь же представители Let's Encrypt сообщают, что по их подсчетам администраторы не успели бы обновить в срок примерно миллион сертификатов из числа затронутых проблемой.

Разработчики пришли к выводу, что идею  «сломать» так много сайтов и напугать их посетителей вряд ли можно считать хорошей. Поэтому было принято решение временно отложить обнуление примерно 1 300 000 сертификатов, тогда как 1 706 505 сертификатов были перевыпущены 4-5 марта 2020 года, как и планировалось.

Отзыв некоторых сертификатов все же обещают продолжить, но лишь после того, как специалисты убедятся,  что это «не будет бесполезным нарушением спокойствия веб-пользователей».

Ошибка в тексте

Послать сообщение об ошибке администратору?
Ваш браузер останется на той же странице.

Ваше сообщение отправлено. Спасибо!

Окно закроется автоматически через 3 секунды

Наверх