В Let's Encrypt нашли баг, отзыв ранее выданных сертификатов TLS/SSL

Cпециалисты Let's Encrypt обнаружили ошибку в рабочем коде для CAA (Certification Authority Authorization).

Оказывается, что с 25 июля 2019 года их программное обеспечение Boulder, предназначенное для проверки сертификации, некорректно отрабатывало процедуру повторной проверки в процессе выдачи сертификатов.

Сейчас Let's Encrypt запустил сайт для проверки сертификатов, которые были выданы ранее. С помощью него вы проверите, какие сертификаты будут отозваны.

Напомним, что это не первая проблема, связанная с бесплатным SSL. Ранее уже возникали сложности с работой сертификатов Let's Encrypt, связанные с блокировками IP РосКомНадзором.

Что следует сделать:

• Если ваш сертификат выпущен до 4 марта и отмечен в онлайн сервисе с ошибкой, его необходимо перевыпустить.