Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов
Ранее разработчики Let's Encrypt предупреждали, что в начале марта 2020 года будут вынуждены отзывать более 3 милллионов сертификатов SSL. Причиной данного действия являлась ошибка в управляющем программном комплексе Boulder, который проверяет пользователей и их домены перед выдачей сертификатов.
Ошибка в коде, связанная с имплементацией CAA (Certificate Authority Authorization), появилась еще летом 2019 года. Иногда Boulder игнорировал проверку CAA. Отозвать все сертификаты планировали до 19:00 5 марта текущего года.
Теперь же представители Let's Encrypt сообщают, что по их подсчетам администраторы не успели бы обновить в срок примерно миллион сертификатов из числа затронутых проблемой.
Разработчики пришли к выводу, что идею «сломать» так много сайтов и напугать их посетителей вряд ли можно считать хорошей. Поэтому было принято решение временно отложить обнуление примерно 1 300 000 сертификатов, тогда как 1 706 505 сертификатов были перевыпущены 4-5 марта 2020 года, как и планировалось.
Отзыв некоторых сертификатов все же обещают продолжить, но лишь после того, как специалисты убедятся, что это «не будет бесполезным нарушением спокойствия веб-пользователей».
Новости
Внимание! Прекращение оказания услуг хостинга14 января 2025, 09:19Новогодний промокод на скидку 5% от King Servers
09 января 2025, 08:23У Спринтхост стартовала самая выгодная акция в году
19 декабря 2024, 06:39Новогодняя акция на Джино - Саундбар в подарок при оплате хостинга
12 декабря 2024, 08:29Новости от хостинга Fornex
11 декабря 2024, 08:37