VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动

让我们加密免费SSL证书bug将撤销超过300万个TLS证书。

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

因为域验证和发布软件的一个错误,Let's Encrypt将撤销近300万个证书。几天前,Let's Encrypt已经给受影响的客户发了邮件,以便他们能及时更新。

让我们加密免费SSL证书bug将撤销超过300万个TLS证书。-主机参考

Let's Encrypt表示,由于证书颁发机构授权(CAA)错误,将撤销300万个传输层安全(TLS)证书。这一举措可能意味着数百万依靠这些证书来保护敏感数据流的网站和机器身份可能会被识别为不安全或不可用。

Threatpost联系的证书用户表示,他们已经在3月3日收到了撤销通知,并被给予24小时解决问题的时间。该证书将于美国东部时间3月4日晚9点被吊销。

2月底,Let's Encrypt在其证书颁发机构(CA)中发现了一个软件漏洞,导致一些证书无法通过为关联域配置的证书颁发机构授权(CAA)的正确验证。

让我们加密免费SSL证书bug将撤销超过300万个TLS证书。-主机参考

CAA是一项安全功能,允许域管理员创建DNS记录,使网站所有者只能授权指定的CA机构为其域名颁发证书,以防止HTTPS证书被错误颁发。此外,当局必须在签发证书前8小时内检查民航局的记录。

Let's Encrypt的CA软件——Boulder中的漏洞导致多域证书上的一个域被多次检查,而不是一次检查证书上的所有域。这意味着当某些域未经验证时,会颁发证书。

然后,假设订户验证了域名,并且该域名被允许加密发布。即使有些域名是不符合Let's Encrypt的CAA记录,订户也可以正常出具包含该域名的证书,直到30天后。

因此,为了避免业务中断,从今天起,Let's Encrypt将撤销多达3048289个当前有效证书,占其约1.16亿个有效证书总数的2.6%。

建议相关用户尽快更换受影响的证书,否则网站访问者将看到与证书失效相关的安全警告。

这几篇文章你可能也喜欢:

  • 暂无相关推荐文章

本文由主机参考刊发,转载请注明:让我们加密免费SSL证书bug将撤销超过300万个TLS证书。 https://zhujicankao.com/84287.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 让我们加密免费SSL证书bug将撤销超过300万个TLS证书。
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!