Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов
Ранее разработчики Let's Encrypt предупреждали, что в начале марта 2020 года будут вынуждены отзывать более 3 милллионов сертификатов SSL. Причиной данного действия являлась ошибка в управляющем программном комплексе Boulder, который проверяет пользователей и их домены перед выдачей сертификатов.
Ошибка в коде, связанная с имплементацией CAA (Certificate Authority Authorization), появилась еще летом 2019 года. Иногда Boulder игнорировал проверку CAA. Отозвать все сертификаты планировали до 19:00 5 марта текущего года.
Теперь же представители Let's Encrypt сообщают, что по их подсчетам администраторы не успели бы обновить в срок примерно миллион сертификатов из числа затронутых проблемой.
Разработчики пришли к выводу, что идею «сломать» так много сайтов и напугать их посетителей вряд ли можно считать хорошей. Поэтому было принято решение временно отложить обнуление примерно 1 300 000 сертификатов, тогда как 1 706 505 сертификатов были перевыпущены 4-5 марта 2020 года, как и планировалось.
Отзыв некоторых сертификатов все же обещают продолжить, но лишь после того, как специалисты убедятся, что это «не будет бесполезным нарушением спокойствия веб-пользователей».
Новости
Новостной дайджест WPShop: обновления в Reboot, запуск канала на Яндекс Дзен11 марта 2024, 11:55WordPress 6.5 добавляет поддержку AVIF
28 февраля 2024, 09:13Спринтхост — Мощные серверы со скидкой
20 февраля 2024, 13:10Выбираем базу для управления данными на Рег.ру
02 февраля 2024, 08:48masterhost вошёл в Реестр провайдеров хостинга РФ и запустил хостинг приложений!
26 января 2024, 12:35