neprihlásený Streda, 1. júla 2026, dnes má meniny Diana
Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby

Značky: webbezpečnosťSSL / TLS

DSL.sk, 26.1.2022


Certifikačná autorita Let's Encrypt, ktorej SSL / TLS certifikáty sú využívané množstvom webov, tento týždeň predčasne zneplatní pomerne veľký počet autoritou vydaných stále platných certifikátov.

Prevádzkovateľ na to upozornil v tomto oznámení.

Let's Encrypt vydáva bezplatné SSL / TLS certifikáty, funguje už od roku 2016 a podľa štatistík aktívne certifikáty od tejto autority využívalo v novembri viac ako 270 miliónov domén.

Certifikáty majú platnosť 90 dní, proces vydávania certifikátov je zjednodušený softvérovými nástrojmi a je plne automatizovaný.

Let's Encrypt podporuje niekoľko spôsobov overovania kontroly nad doménou a v jednom z týchto spôsobov, TLS-ALPN-01, bol aktuálne identifikovaný problém. Let's Encrypt tak zneplatní aktívne certifikáty vydané po overení pomocou TLS-ALPN-01 pred opravením tohto problému.

Za nesprávne vydané sa podľa oznámenia považujú certifikáty s overením pomocou TLS-ALPN-01 pred 26. januárom 1:48 nášho času, kedy bola nasadená oprava problému. Podľa odhadu prevádzkovateľa sa to dotýka menej ako 1% aktívnych certifikátov. Akého počtu domén sa to týka oznámenie neuvádza, jedno percento z domén využívajúcich aktívny certifikát od Let's Encrypt by podľa počtu domén v novembri znamenalo viac ako 2.7 milióna domén.

Let's Encrypt začne certifikáty zneplatňovať v piatok 28. januára o 17:00 nášho času, užívateľov s účtom s nastavenou emailovou adresou predtým upozorní emailovou notifikáciou. Ak prevádzkovateľ webu nezíska a nenasadí nový certifikát, po zneplatnení doterajšieho budú návštevníci webu prehliadačom upozornení na neplatný certifikát.

Let's Encrypt zatiaľ nezverejnila technické detaily problému, podľa oznámenia tak spraví v nasledujúcich dňoch.



Najnovšie články:

Stanice STVR prejdú čoskoro do DVB-T2, zostanú bezplatné
Štandardné bezdrôtové nabíjanie smartfónov zrýchli na 50 Wattov
NASA zvažuje poslať na Mesiac testovaciu kópiu robotického vozidla pre Mars
Vo Veľkom hadrónovom urýchľovači sa zvýši množstvo zrážok, bude odstavený štyri roky
WhatsApp spúšťa používateľské mená namiesto zdieľania čísla, dajú sa rezervovať
Elektrárne začali štvrtý blok Mochoviec napĺňať jadrovým palivom
Na Slovensku namerané historické teploty, Slovenský hydrometeorologický ústav má rozsiahly IT výpadok
Cena elektriny v SR zajtra prekročí 75 centov za kWh
Telekom vypne 2G sieť, alarmy budú mať smolu
Maximálna spotreba nových Intel CPU má byť až 474 Wattov


Diskusia:
                               
 

A? Čo mi nepôjde??
Odpovedať Známka: 0.0 Hodnotiť:
 

Už nejde o to, čo nepôjde, ale čo priekazne išlo.
Odpovedať Známka: 8.3 Hodnotiť:
 

nepôjde ti péčko, klesne predstavivosť...
Odpovedať Známka: 7.5 Hodnotiť:
 

Mne sa lubi, ako sa odnikial objavi akasi wannabee firma co ide tvrdit, ze ona je certifikacna autorita a zneplatni SSL certifikaty. Za chvilu si kde aky trt bude urcovat podmienky ako ma co vyzerat.
Odpovedať Známka: -7.9 Hodnotiť:
 

Trt si ty, o PKI vies uplne hovno, tak sa vrat do zasranistanu, z ktoreho si vyliezol a drz hubu.
Odpovedať Známka: 5.9 Hodnotiť:
 

Dakujeme za nazor a posielame klucenku.
Odpovedať Známka: -4.0 Hodnotiť:
 

Nehaj...on je geek! :-)
Odpovedať Známka: -3.3 Hodnotiť:
 

Firma je odnikial, lebo JA ju nepoznam a MNE ten nazov nic nehovori. Keby ta firma daco znamenala, tak JA by som to predsa musel vediet... Tak dako sa na to pozeras? Lebo inak nerozumiem tomu ako mozes nevediet dohladat historiu LE a historiu jej "sponzorov"...

Dalsi bullshit, ze ona tvrdi, ze je cert autorita... To v tomto pripade nemusi tvrdit, to tvrdia tie certifikaty, ktore vydala a preto ma pravo ich zneplatnit ked treba, lebo su pobabrane... Napriklad, keby si ty pod svoj koment rovnakym sposobom napisal "su to sracky, neberte ich douvahy", tiez by to bolo ok a prospesne...
Odpovedať Známka: 7.8 Hodnotiť:
 

Nejaky si premudrety. VS zivota?
Odpovedať Známka: -7.5 Hodnotiť:
 

Je vidno, ze VS zivota velmi dobre poznas.

Ked chces este trocha postudovat, nech sa paci:
https://letsencrypt.org/about/
https://letsencrypt.org/sponsors/

https://cs.wikipedia.org/wiki/Let%27s_Encrypt
Odpovedať Známka: 10.0 Hodnotiť:
 

No bóóže. No tak neoplýva sebavedomím, príslušiacim ku priekazne bezduchému vzývaniu zlatého teľaťa, no.
Odpovedať Známka: -2.7 Hodnotiť:
 

Keby nebolo Let's Encrypt, tak dodnes je este plno webov bez https. Davaju certifikaty zadara, podporovany je velkymi firmami ako Google, Facebook, Cisco, Mozilla atd., kde to prave zacalo od zamestnancov Mozilly (ti co robia Firefox, keby ste nahodou nevedeli). Uz su tu minimalne 7-8 rokov.

Ale vam to nic nehovori, takze firma neexistuje, je fiktivna alebo je pochybna, vsak? To je teda logika :-/

Odpovedať Známka: 10.0 Hodnotiť:
 

Tak chalan asi vychadza z praxe Slovenskeho IT - cavo zalozi srocku, skopiruje web z Wixu, potom firmu prevedie na bezdomovca z Madarska a dalsiu cast na firmu na Haiti. Konatela spravi nejakeho premotivovaneho Ferka co podpise hocico.. A potom vyhra tender za par milionov. Riesenie kupi alebo objedna od niekoho ineho. Nasledne si prasule vsetci podelia. Statu na DPH sa neodvedie nic, financna sprava si moze majitela nahanat po Europe.
Odpovedať Známka: 10.0 Hodnotiť:
 

neznasam LE. tie ich podrbane 90 dnovky vyzaduju nasadenie automatizacie na taku kravinu ako ssl certifikat co pridava znacny kus prace a nutnost poriesit logiku a vsetko kolo aktualizacie certifikatu. a teraz toto, kedy ani automatizacia nezafunguje, lebo kto si sleduje ci certifikat nebol nejako zneplatneny pred vyprasanim, ze.
Odpovedať Známka: -4.3 Hodnotiť:
 

a tom ich debilnom sposobe overovania domeny ani nehovorim.
Odpovedať Známka: -6.0 Hodnotiť:
 

Tiez som z tych 90 dni nebol nadseny. Ale ked sa to dobre nastavi, tak je s tym menej prace ako ked treba rucne menit staticky certifikat (a este ho aj zaplatit). A ak LE nevyhovuje, je to jednoduche, nemusis ho pouzivat :)
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár