Mari Enkripsi Pencabutan Jutaan Sertifikat SSL
Biarkan Enkripsi Enkripsi mengumumkan bahwa ada bug yang memengaruhi lebih dari 3 Jutaan situs web menggunakan sertifikat keamanan Let’s Encrypt mereka. Enkripsi mencabut lebih dari 3 juta sertifikat yang terpengaruh hanya pada tanggal 4 Maret 2020.
Situs web dengan sertifikat yang dicabut mungkin mulai menampilkan ikon yang tidak aman di browser, yang dapat menyebabkan lebih sedikit lalu lintas dan lebih sedikit penjualan. Penayang situs yang terpengaruh harus mengajukan permohonan kembali untuk mendapatkan sertifikat baru untuk mendapatkan kembali status aman.
Harap enkodekan pesan kesalahan
Enkripsi memperingatkan pelanggan bahwa itu akan mencabut sertifikat keamanan pada 4 Maret 2020:
“Karena Kesalahan Pemeriksaan Ulang CAA 5.6k 2020.02.29, sayangnya kami perlu mencabut banyak sertifikat TLS/SSL.
Sertifikat akan mulai dicabut pada 3 EST Primes.
Siapa yang terpengaruh oleh kesalahan sertifikat SSL?
Bug ini memengaruhi 2,6% penerbit yang memercayai Let’s Encrypt untuk mendapatkan sertifikat keamanan mereka. Itu setara dengan lebih dari tiga juta halaman web.
Email telah dikirim ke penayang yang terpengaruh.
Jika Anda belum menerima email, Anda mungkin terpengaruh karena pemberitahuan mungkin tidak terkirim karena semua alasan biasa (periksa folder spam Anda).
Ada cara untuk memverifikasi. Situs web berikut memiliki alat diagnostik untuk menentukan apakah situs Anda adalah salah satu halaman yang terpengaruh:
https://checkhost.unboundtest.com
Atau, Anda dapat mengunduh daftar semua URL yang terpengaruh di sini.
Jika situs Anda terpengaruh, berikut adalah peringatan yang akan diberikan alat ini kepada Anda:
Ini adalah pesan peringatan yang akan Anda terima jika sertifikat keamanan Let’s Encrypt Anda terpengaruh dan perlu diperbarui.
Menurut iklan Let’s Encrypt:
Kesalahan salah: Saat permintaan sertifikat berisi N domain yang memerlukan verifikasi ulang CAA, Boulder memilih domain dan memverifikasinya N kali.
Secara praktis ini berarti bahwa jika pelanggan mengklaim domain pada waktu X dan CAA mencatat domain tersebut pada waktu X mengizinkan Let’s Encrypt diterbitkan, pelanggan tersebut dapat mengeluarkan sertifikat yang berisi nama domain tersebut.hingga X+30 hari, bahkan jika seseorang kemudian menginstal catatan CAA pada domain tersebut melarang Enkripsi dirilis.
Kami mengkonfirmasi bug tersebut pada 29-02-2020 03:08 UTC dan kami menghentikan siaran pada 03:10. Kami menerapkan solusi pada 05:22 UTC dan kemudian kami mengaktifkan kembali siaran.
Baca pengumumannya di sini:
https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591
Baca pemberitahuan pencabutan sertifikat di sini:
https://community.letsencrypt.org/t/revoking-certain-certificate-on-march-4/114864
