Mari mengenkripsi pencabutan jutaan sertifikat SSL
Mari mengenkripsi mengumumkan bahwa ada kesalahan yang melebihi 3. Itu mempengaruhi jutaan situs yang menggunakan sertifikat keamanan Mari Mengenkripsi mereka. Enkripsi dicabut 4, Maret 2020 lebih dari 3 juta sertifikat terpengaruh.
Situs web dengan sertifikat yang dicabut dapat menampilkan simbol tidak aman di browser, yang dapat menyebabkan lebih sedikit lalu lintas dan lebih sedikit penjualan. Penerbit situs web yang terpengaruh harus meminta sertifikat baru untuk mendapatkan kembali status aman.
Mari mengenkripsi pesan kesalahan
Crypt memperingatkan pelanggan bahwa sertifikat keamanan dikeluarkan 4, Maret 2020 dicabut:
“Karena CAA memeriksa kembali kesalahan 5.6k pada 02/22/2020 sayangnya kita harus mencabut banyak Mari Mengenkripsi sertifikat TLS / SSL. "
Sertifikat mulai 15.00 EST EST dicabut.
Siapa yang terpengaruh oleh kesalahan sertifikat SSL?
Bug ini memengaruhi 2,6% penerbit yang mempercayai Mari Enkripsi untuk mendapatkan sertifikat keamanan mereka. Itu setara dengan lebih dari tiga juta situs.
Email telah dikirim ke penerbit yang terpengaruh.
Jika Anda belum menerima email, Anda mungkin akan terpengaruh, karena notifikasi mungkin tidak dikirimkan karena semua alasan umum (periksa folder spam Anda).
Ada cara untuk memverifikasi ini. Anda dapat menemukan alat diagnostik di situs berikut untuk membantu Anda menentukan apakah situs Anda adalah salah satu situs yang terpengaruh:
https://checkhost.unboundtest.com
Atau, Anda dapat mengunduh daftar semua URL yang terpengaruh di sini.
Jika situs Anda terpengaruh, ini adalah peringatan yang diberikan oleh alat:
Ini adalah pesan peringatan yang Anda terima ketika sertifikat keamanan Mari Enkripsi Anda terpengaruh dan perlu diperbarui.
Menurut iklan Enkripsi Mari:
Kesalahan: Jika permintaan sertifikat berisi N nama domain yang diperlukan untuk memverifikasi CAA lagi, Boulder akan memilih nama domain dan memverifikasi N kali.
Dalam praktiknya, ini berarti bahwa pelanggan ini dapat mengeluarkan sertifikat jika pelanggan memvalidasi nama domain pada waktu X dan catatan CAA untuk domain itu pada waktu X memungkinkan Mari Enkripsi dikeluarkan. Nama domain hingga X + 30 hari, meskipun beberapa catatan CAA yang diinstal kemudian pada nama domain ini mencegah Mari Enkripsi agar tidak dikirim.
Kami mengkonfirmasi kesalahan pada 2020-02-29 03:08 UTC dan berhenti streaming. 3:10. Kami menerapkan solusi di. 05:22 UTC dan kemudian mengaktifkan transmisi lagi. "
Baca pesannya di sini:
https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591
Baca pesan untuk mencabut sertifikat di sini:
https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/ 114864
