4006-555-883

由于漏洞,Let’s Encrypt将撤销近300万个TLS证书

发布时间:2020-03-06 10:56:00

  3月4日起,由于域验证和发布软件中的一个错误,Let’s Encrypt将吊销近300万个证书。日前,Let’s Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。


  2 月底的时候,Let’s Encrypt发现其证书颁发机构(CA)中的软件漏洞导致某些证书不能通过为关联域配置的证书颁发机构授权(CAA)正确验证。


  CAA是一项安全功能,允许域管理员创建DNS记录,该记录使得网站所有者,仅授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发。并且,当局必须在颁发证书不超过8小时前,检查CAA记录。

  Let’s Encrypt的CA软件——Boulder中的漏洞导致多域证书上的一个域被多次检查,而不是证书上的所有域都被一次检查。这意味着,在某些域没有被验证的情况下,颁发了证书。

  那么,假设一个订阅者验证了一个域名,并且该域名被允许加密发布,即使某些域名是不符合Let’s Encrypt的CAA记录,该订阅者也能够正常发布包含该域名的证书,直到30天后。

  因此,为了避免业务中断,从3月4日起,Let’s Encrypt将加密撤销高达3048289个当前有效的证书,占其约1.16亿有效证书总数的2.6%。

  建议相关用户尽快更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。

  (内容来源于freebuf.com)

最新发布
1
央企密码中台建设:高效与安全并存的数字化转型必然选择
2
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
3
Digicert全球价格调整策略-中国区市场指导价格执行通知
4
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
5
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
6
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
7
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
8
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
9
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
10
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
相关推荐
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
央企密码中台建设:高效与安全并存的数字化转型必然选择
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
Digicert全球价格调整策略-中国区市场指导价格执行通知