4006-555-883

被认为过于仓促 Let's Encrypt 决定暂缓撤销问题证书

发布时间:2020-03-09 11:03:00

  Let's Encrypt 上周宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书需要替换。



  但由于时间过于仓促,Let's Encrypt 宣布暂缓撤销证书。它表示已经有 170 万受影响的网站更换了证书,但还有一百多万网站不太可能在截止日期前完成证书更替。

  为了避免影响这些网站给其访问者造成困惑,Let's Encrypt 认为还是暂缓为最佳策略。

  Let's Encrypt 的证书有效期只有 90 天,130 万尚未撤销的证书构成的安全风险很低。300 万个受影响证书只有 445 个确实违反了规定,而它们都已经撤销。



  【内容来源于cnbeta.com】

最新发布
1
十部委联合发文鼓励 国密算法证书迎来高速发展
2
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
3
Tengine+BabaSSL强强联合,vTrus证书大有可为
4
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
5
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
6
14.3亿!这家公司将面临比薇娅还高的罚款
7
形势将更严峻!DigiCert发布2022年度八大安全预测
8
频遭网络诈骗,是因为他们还不知道这个……
9
松下集团发生数据泄露 及时部署SSL证书保障信息安全
10
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
相关推荐
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
形势将更严峻!DigiCert发布2022年度八大安全预测
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
企业数字化转型,数据安全是关键!
十部委联合发文鼓励 国密算法证书迎来高速发展
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
《中华人民共和国个人信息保护法》审议通过
惊!91%的工业企业容易遭受网络攻击
《网络安全审查办法(修订草案征求意见稿)》解读
Tengine+BabaSSL强强联合,vTrus证书大有可为