4-5 марта более трех миллионов Let's Encrypt SSL будут отозваны в связи с ошибкой.
-
2020-03-04
В связи с ошибкой повторной проверки CAA, компания Let's Encrypt объявила об отзыве 2,6% Let's Encrypt сертификатов. Будет затронуто 3 048 289 из 116 миллионов действующих сертификатов Let's Encrypt.
Отзыв сертификатов будет происходить 4-5 марта, начиная с 03:00 UTC.
Отозванные сертификаты будет необходимо обновить.
Для того, чтобы узнать, что ваш SSL Let's Encrypt уязвим, вы можете воспользоваться этим инструментом
Другой способ:
Узнать текущий серийный номер вашего сертификата в Linux / BSD-подобной системе можно с помощью команды:
openssl s_client -connect example.com:443 -servername example.com -showcerts /dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
Список серийных номеров затронутых серийных сертификатов тут
Больше информации об отзыве Let's Encrypt сертификатов вы можете найти в официальном сообществе Let's Encrypt
Напоминаем вам, что Let's Encrypt является некоммерческой организацией и не гарантирует непрерывное предоставление и поддержку SSL сертификатов.
Поэтому мы рекомендуем пользоваться платными сертификатами от надежных издателей для того, чтобы обеспечить непрерывную доступность ваших сайтов.
С нашей стороны мы обеспечим максимально комфортный переход на сетификаты, представленные в нашей линейке и возьмем на себя их выпуск и установку.
Внимание: до 31 марта вы можете приобрести PositiveSSL Certificate со скидкой 50%