Let’s Encrypt revocará millones de Certificados TLS por un fallo de seguridad

La popular autoridad en firma de certificados, responsable de la emisión de 116 millones de ellos, ha decidido revocar cerca del 2,6% de sus certificados emitidos, lo que supone aproximadamente unos 3 millones de certificados, de los cuales alrededor de un millón estarían duplicados.

La decisión se ha debido a un fallo en el software encargado de verificar la autenticidad de los sitios. El fallo fue confirmado por la propia Let’s Encrypt el 29 de Febrero y arreglado tan sólo dos horas después.

Se ha facilitado, además de una lista descargable con los números de serie afectados, una herramienta online para comprobar si el certificado de un host necesita ser reemplazado: https://checkhost.unboundtest.com/

En relación a cuándo empezarán las revocaciones, Let’s afirma esto en su web oficial:

«Con el fin de completar las revocaciones antes de la fecha límite de 2020-03-05 03:00 UTC, estamos planeando comenzar a revocar los certificados afectados a las 2020-03-04 20:00 UTC (3:00 pm EST de EE. UU.). Mientras tanto, continúe renovando y reemplazando los certificados afectados. Si hay algún cambio en esta hora de inicio, se proporcionarán actualizaciones en este hilo. Muchas gracias a todos por su paciencia, comprensión y ayuda mientras trabajamos en este problema.»

Ver mas información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies