Vamos criptografar anunciou que há um erro que afeta mais de 3 Milhões de sites usando o certificado de segurança Vamos criptografar. Criptografar está revogando mais de 3 milhões de certificados afetados em 4 Março 2020.
Sites com certificados revogados podem começar a exibir ícones inseguros no navegador, o que pode levar a menos tráfego e menos vendas. Os editores de sites afetados precisarão solicitar novamente um novo certificado para recuperar o status seguro.
Vamos criptografar o anúncio de erro
Criptografar os clientes avisados de que revogará certificados de segurança em 4 Março 2020:
"Devido a 2020.02.29, erro de verificação de CAA 5.6k, infelizmente, precisamos revogar muitos certificados Let's Encrypt TLS / SSL. "
Os certificados começarão a ser revogados em 3 PM EST.
Quem é afetado pelo erro de certificado SSL?
Este erro afeta o 2.6% de editores que confiam no Let's Encrypt para obter seu certificado de segurança. Isso equivale a mais de três milhões de sites.
Os emails foram enviados para os editores afetados.
Se você não recebeu um e-mail, pode ter sido afetado porque o aviso pode não ter sido entregue por todos os motivos usuais (verifique sua pasta de spam).
Existe uma maneira de verificar. O site a seguir possui uma ferramenta de diagnóstico para identificar se o seu é um dos sites afetados:
https://checkhost.unboundtest.com
Como alternativa, você pode baixar uma lista de todos os URLs afetados aqui.
Se seu site for afetado, este é o aviso que a ferramenta fornecerá a você:
Esta é a mensagem de aviso que você receberá se o seu certificado de segurança Vamos criptografar for afetado e precisar ser renovado.
De acordo com o anúncio Let's Encrypt:
“O erro: quando uma solicitação de certificado continha N nomes de domínio que precisavam verificar novamente o CAA, Boulder escolheu um nome de domínio e o verificou N vezes.
O que isso significa na prática é que, se um assinante valida um nome de domínio no momento X, e os registros CAA para esse domínio no momento X permitem a emissão de Let's Encrypt, esse assinante pode emitir um certificado contendo esse nome de domínio até X + 30 dias, mesmo se alguém posteriormente instalou registros CAA nesse nome de domínio que proíbem a emissão de Let's Encrypt.
Confirmamos o erro em 2020-02-29 03:08 UTC e paramos de transmitir às 03:10. Implementamos uma solução às 05:22 UTC e reativamos a transmissão. ”
Leia a publicação do anúncio aqui:
https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591
Leia o anúncio de revogação de certificado aqui:
https://community.letsencrypt.org/t/revoking-ledge-certificates-on-march-4/ 114864
