Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов
Ранее разработчики Let's Encrypt предупреждали, что в начале марта 2020 года будут вынуждены отзывать более 3 милллионов сертификатов SSL. Причиной данного действия являлась ошибка в управляющем программном комплексе Boulder, который проверяет пользователей и их домены перед выдачей сертификатов.
Ошибка в коде, связанная с имплементацией CAA (Certificate Authority Authorization), появилась еще летом 2019 года. Иногда Boulder игнорировал проверку CAA. Отозвать все сертификаты планировали до 19:00 5 марта текущего года.
Теперь же представители Let's Encrypt сообщают, что по их подсчетам администраторы не успели бы обновить в срок примерно миллион сертификатов из числа затронутых проблемой.
Разработчики пришли к выводу, что идею «сломать» так много сайтов и напугать их посетителей вряд ли можно считать хорошей. Поэтому было принято решение временно отложить обнуление примерно 1 300 000 сертификатов, тогда как 1 706 505 сертификатов были перевыпущены 4-5 марта 2020 года, как и планировалось.
Отзыв некоторых сертификатов все же обещают продолжить, но лишь после того, как специалисты убедятся, что это «не будет бесполезным нарушением спокойствия веб-пользователей».
Новости
WP 6.6 представит больше функций ИИ, разрушающих сеть04 сентября 2024, 13:41FusionServer 2288H V5 02311XBK: решение сложных бизнес-задач и оптимизация IT-инфраструктуры
20 августа 2024, 13:35Аренда серверной стойки в дата-центре
20 августа 2024, 07:26WP 6.6.1 помечен как вредоносный троян. Что делать?
13 августа 2024, 08:12Лучшие выделенные сервера с GPU в аренду на июнь 2024 года для российских пользователей
28 июня 2024, 08:08