Let’s Encrypt revocará millones de Certificados TLS por un fallo de seguridad
La popular autoridad en firma de certificados, responsable de la emisión de 116 millones de ellos, ha decidido revocar cerca del 2,6% de sus certificados emitidos, lo que supone aproximadamente unos 3 millones de certificados, de los cuales alrededor de un millón estarían duplicados.
La decisión se ha debido a un fallo en el software encargado de verificar la autenticidad de los sitios. El fallo fue confirmado por la propia Let’s Encrypt el 29 de Febrero y arreglado tan sólo dos horas después.
Se ha facilitado, además de una lista descargable con los números de serie afectados, una herramienta online para comprobar si el certificado de un host necesita ser reemplazado: https://checkhost.unboundtest.com/
En relación a cuándo empezarán las revocaciones, Let’s afirma esto en su web oficial:
«Con el fin de completar las revocaciones antes de la fecha límite de 2020-03-05 03:00 UTC, estamos planeando comenzar a revocar los certificados afectados a las 2020-03-04 20:00 UTC (3:00 pm EST de EE. UU.). Mientras tanto, continúe renovando y reemplazando los certificados afectados. Si hay algún cambio en esta hora de inicio, se proporcionarán actualizaciones en este hilo. Muchas gracias a todos por su paciencia, comprensión y ayuda mientras trabajamos en este problema.»
Ver mas información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.