4006-555-883

Let's Encrypt免费证书用户请注意:你的证书可能已经无法签发/更新

发布时间:2020-04-07 10:42:00

  自4月3日下午开始Let's Encrypt证书签发和续期遭遇不可抗力故障。不论用户是新申请证书还是对已有证书进行续期均受影响,当然通过自动化程序进行续签也会因此无法续期成功。正常情况下续期都会提前进行因此暂时部分即将到期的证书还可以使用,但如果接下来无法恢复则访问会受影响。

  为此提醒各位使用Let's Encrypt的网站管理员,请尽快检查你的证书有效期若即将到期请立即执行续期。若无法正常续期请立即安排更换其他渠道提供的证书作为过渡,以免在证书到期后影响网站或后端服务正常连接。



  为什么出现无法签发和续期问题:

  数字证书通常会使用 OCSP即在线证书状态协议验证证书是否有效,该协议被广泛应用于各种环境中的证书验证。Let's Encrypt 在签发或续期证书时同样会检测域名证书有效性,通常只有成功进行校验后才可签发或续期证书。

  注:续期证书本质上也是签发证书,因为旧证书到期后进行续期实际上就是向颁发机构申请新证书并替代旧证书。Let's Encrypt OCSP 调用的域名在国内部分地区出现请求异常现象,并非所有地区都会请求异常。当用户尝试新申请证书或执行自动化程序续期证书时会报错,检查操作日志可以看到 OCSP请求出现超时现象等。


  上游服务商部分域名无法正常访问:

  Let's Encrypt 使用美国云计算服务商Akamai提供的加速服务,测试发现Akamai某个特定的地址无法正常访问。当国内用户尝试访问时请返回的IP可能在全球各地但都不是真正的目标IP , 这直接导致 OCSP请求出现超时问题。

  经测试对相邻节点进行测试如a770/a772发现可以正确解析到Akamai节点,目前仅发现a771节点出现异常情况。但a771恰恰是Let's Encrypt OCSP服务的节点,a771无法正确解析到目标IP导致OCSP请求异常无法签发证书。目前经测试此问题影响部分区域的部分线路,但也发现IPv4和IPv6均有异常情况 , 部分区域仅IPv4出现异常情况。

  为此提醒各位使用Let's Encrypt 的网站管理员,请尽快检查你的证书有效期,若即将到期请立即执行续期。若无法正常续期请立即安排更换其他渠道提供的证书作为过渡,以免在证书到期后影响网站或后端服务正常连接。

  【内容来源于蓝点网】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
Tengine+BabaSSL强强联合,vTrus证书大有可为
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
4·15国家安全教育日 | 网络安全,你我共建
政府机构频遭黑客攻击,国密改造亟需加快推进
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全