由于漏洞，Let’sEncrypt将从今天起撤销近300万个TLS证书

今天(3月4日)起，由于域验证和发布软件中的一个错误，Let’s Encrypt将吊销近300万个证书。日前，Let’s Encrypt已经向受影响的客户发邮件告知，以便其及时地更新。

庆云网站制作公司哪家好，找创新互联！从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设等网站项目制作，到程序开发，运营维护。创新互联于2013年成立到现在10年的时间，我们拥有了丰富的建站经验和运维经验，来保证我们的工作的顺利进行。专注于网站建设就选创新互联。

发送给受影响用户的电子邮件

2 月底的时候，Let’s Encrypt发现其证书颁发机构(CA)中的软件漏洞导致某些证书不能通过为关联域配置的证书颁发机构授权(CAA)正确验证。

漏洞

CAA是一项安全功能，允许域管理员创建DNS记录，该记录使得网站所有者，仅授权指定CA机构为自己的域名颁发证书，以防止HTTPS证书错误签发。并且，当局必须在颁发证书不超过8小时前，检查CAA记录。

Let’s Encrypt的CA软件——Boulder中的漏洞导致多域证书上的一个域被多次检查，而不是证书上的所有域都被一次检查。这意味着，在某些域没有被验证的情况下，颁发了证书。

那么，假设一个订阅者验证了一个域名，并且该域名被允许加密发布，即使某些域名是不符合Let’s Encrypt的CAA记录，该订阅者也能够正常发布包含该域名的证书，直到30天后。

因此，为了避免业务中断，从今天起，Let’s Encrypt将加密撤销高达3048289个当前有效的证书，占其约1.16亿有效证书总数的2.6%。

建议相关用户尽快更换受影响的证书，否则网站访客会看到一个与证书失效有关的安全警告。

如果需要检查域名是否受此漏洞影响并且需要更新，可以在https://checkhost.unboundtest.com/上了解。输入域名后，页面就会显示该域名是否受到影响。

本文标题：由于漏洞，Let’sEncrypt将从今天起撤销近300万个TLS证书
网站网址：http://www.mswzjz.cn/qtweb/news44/70544.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能