SEOFAQ Telegram, маркетинг и SEO Канал SEOFAQT в мессенджере Telegram

Все чатыВ Let's Encrypt нашли баг, отзываются ранее выданные сертификаты...


В Let's Encrypt нашли баг, отзываются ранее выданные сертификаты TLS/SSL, их нужно обновить до 4 марта 2020 года

Джейкоб Хоффман-Эндрюс, инженер Let's Encrypt, 29 февраля 2020 года опубликовал на корпоративной странице центра сертификации информацию о том, что специалисты Let's Encrypt обнаружили ошибку в рабочем коде для CAA (Certification Authority Authorization). Оказывается, что с 25 июля 2019 года их программное обеспечение Boulder, предназначенное для проверки сертификации, некорректно отрабатывало процедуру повторной проверки в процессе выдачи сертификатов.

Если запрос сертификата содержал N доменных имен, которые требовали повторной проверки CAA, то алгоритм Boulder выбирал из этого списка одно доменное имя и проверял его N раз. В результате существовала возможность выдачи сертификата, даже если потом (до X+30 дней) установить запись CAA, запрещающую выдачу сертификата Let's Encrypt.

Ошибка в работе алгоритма Boulder была исправлена инженерами Let's Encrypt через два часа после обнаружения. Но, фактически, эта ошибка в алгоритме была внесена в рабочий код для CAA двести девятнадцать дней назад. После анализа произошедшего инцидента в Let's Encrypt отзывают большое количество выданных за это время сертификатов TLS/SSL из-за этой ошибки в алгоритме Boulder для повторной проверки CAA.

В настоящее время Let's Encrypt запустил онлайн-сервис для проверки выданных ранее сертификатов, с помощью которого можно понять, какие сертификаты будут отозваны из-за этой проблемы.

Полный текст на Хабре https://habr.com/ru/news/t/490866/

Ссылки из поста:
https://checkhost.unboundtest.com/

Источник новости https://t.me/dgnzru/986...