Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby

Značky: webbezpečnosťSSL / TLS

DSL.sk, 26.1.2022

Certifikačná autorita Let's Encrypt, ktorej SSL / TLS certifikáty sú využívané množstvom webov, tento týždeň predčasne zneplatní pomerne veľký počet autoritou vydaných stále platných certifikátov.

Prevádzkovateľ na to upozornil v tomto oznámení.

Let's Encrypt vydáva bezplatné SSL / TLS certifikáty, funguje už od roku 2016 a podľa štatistík aktívne certifikáty od tejto autority využívalo v novembri viac ako 270 miliónov domén.

Certifikáty majú platnosť 90 dní, proces vydávania certifikátov je zjednodušený softvérovými nástrojmi a je plne automatizovaný.

Let's Encrypt podporuje niekoľko spôsobov overovania kontroly nad doménou a v jednom z týchto spôsobov, TLS-ALPN-01, bol aktuálne identifikovaný problém. Let's Encrypt tak zneplatní aktívne certifikáty vydané po overení pomocou TLS-ALPN-01 pred opravením tohto problému.

Za nesprávne vydané sa podľa oznámenia považujú certifikáty s overením pomocou TLS-ALPN-01 pred 26. januárom 1:48 nášho času, kedy bola nasadená oprava problému. Podľa odhadu prevádzkovateľa sa to dotýka menej ako 1% aktívnych certifikátov. Akého počtu domén sa to týka oznámenie neuvádza, jedno percento z domén využívajúcich aktívny certifikát od Let's Encrypt by podľa počtu domén v novembri znamenalo viac ako 2.7 milióna domén.

Let's Encrypt začne certifikáty zneplatňovať v piatok 28. januára o 17:00 nášho času, užívateľov s účtom s nastavenou emailovou adresou predtým upozorní emailovou notifikáciou. Ak prevádzkovateľ webu nezíska a nenasadí nový certifikát, po zneplatnení doterajšieho budú návštevníci webu prehliadačom upozornení na neplatný certifikát.

Let's Encrypt zatiaľ nezverejnila technické detaily problému, podľa oznámenia tak spraví v nasledujúcich dňoch.




Najnovšie články:



Diskusia:

to stačí aby RTC nemal napájanie a je problém s hociakým certifikátom, lebo dátum... Od: Meliškoo | Pridané: 26.1.2022 18:28 A? Čo mi nepôjde?? Odpovedať Známka: 0.0 Hodnotiť:

ultraradikalny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 26.1.2022 19:26 Už nejde o to, čo nepôjde, ale čo priekazne išlo. Odpovedať Známka: 8.3 Hodnotiť:

Re: to stačí aby RTC nemal napájanie a je problém s hociakým certifikátom, lebo dátum... Od: §b§dorôfic blablamuhaha.ru | Pridané: 26.1.2022 20:08 nepôjde ti péčko, klesne predstavivosť... Odpovedať Známka: 7.5 Hodnotiť:

Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby Od: Pravy_Bozzz | Pridané: 26.1.2022 18:48 Mne sa lubi, ako sa odnikial objavi akasi wannabee firma co ide tvrdit, ze ona je certifikacna autorita a zneplatni SSL certifikaty. Za chvilu si kde aky trt bude urcovat podmienky ako ma co vyzerat. Odpovedať Známka: -7.9 Hodnotiť:

Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby Od: WisdomSpeaker SK | Pridané: 26.1.2022 18:55 Trt si ty, o PKI vies uplne hovno, tak sa vrat do zasranistanu, z ktoreho si vyliezol a drz hubu. Odpovedať Známka: 5.9 Hodnotiť:

Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby Od: Pravy_Bozzz | Pridané: 26.1.2022 19:25 Dakujeme za nazor a posielame klucenku. Odpovedať Známka: -4.0 Hodnotiť:

Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby Od: ffdf | Pridané: 26.1.2022 19:59 Nehaj...on je geek! :-) Odpovedať Známka: -3.3 Hodnotiť:

Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby Od reg.: miggg | Pridané: 26.1.2022 23:09 Firma je odnikial, lebo JA ju nepoznam a MNE ten nazov nic nehovori. Keby ta firma daco znamenala, tak JA by som to predsa musel vediet... Tak dako sa na to pozeras? Lebo inak nerozumiem tomu ako mozes nevediet dohladat historiu LE a historiu jej "sponzorov"... Dalsi bullshit, ze ona tvrdi, ze je cert autorita... To v tomto pripade nemusi tvrdit, to tvrdia tie certifikaty, ktore vydala a preto ma pravo ich zneplatnit ked treba, lebo su pobabrane... Napriklad, keby si ty pod svoj koment rovnakym sposobom napisal "su to sracky, neberte ich douvahy", tiez by to bolo ok a prospesne... Odpovedať Známka: 7.8 Hodnotiť:

Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby Od: Pravy_Bozzz | Pridané: 27.1.2022 8:58 Nejaky si premudrety. VS zivota? Odpovedať Známka: -7.5 Hodnotiť:

Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby Od reg.: Houston | Pridané: 27.1.2022 11:01 Je vidno, ze VS zivota velmi dobre poznas. Ked chces este trocha postudovat, nech sa paci: https://letsencrypt.org/about/ https://letsencrypt.org/sponsors/ https://cs.wikipedia.org/wiki/Let%27s_Encrypt Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorXXX,. X | Pridané: 27.1.2022 9:33 No bóóže. No tak neoplýva sebavedomím, príslušiacim ku priekazne bezduchému vzývaniu zlatého teľaťa, no. Odpovedať Známka: -2.7 Hodnotiť:

Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby Od: niktos | Pridané: 27.1.2022 10:41 Keby nebolo Let's Encrypt, tak dodnes je este plno webov bez https. Davaju certifikaty zadara, podporovany je velkymi firmami ako Google, Facebook, Cisco, Mozilla atd., kde to prave zacalo od zamestnancov Mozilly (ti co robia Firefox, keby ste nahodou nevedeli). Uz su tu minimalne 7-8 rokov. Ale vam to nic nehovori, takze firma neexistuje, je fiktivna alebo je pochybna, vsak? To je teda logika :-/ Odpovedať Známka: 10.0 Hodnotiť:

Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby Od: Quibite | Pridané: 27.1.2022 16:12 Tak chalan asi vychadza z praxe Slovenskeho IT - cavo zalozi srocku, skopiruje web z Wixu, potom firmu prevedie na bezdomovca z Madarska a dalsiu cast na firmu na Haiti. Konatela spravi nejakeho premotivovaneho Ferka co podpise hocico.. A potom vyhra tender za par milionov. Riesenie kupi alebo objedna od niekoho ineho. Nasledne si prasule vsetci podelia. Statu na DPH sa neodvedie nic, financna sprava si moze majitela nahanat po Europe. Odpovedať Známka: 10.0 Hodnotiť:

Titulok Od: Hakuna Comeback | Pridané: 27.1.2022 11:42 neznasam LE. tie ich podrbane 90 dnovky vyzaduju nasadenie automatizacie na taku kravinu ako ssl certifikat co pridava znacny kus prace a nutnost poriesit logiku a vsetko kolo aktualizacie certifikatu. a teraz toto, kedy ani automatizacia nezafunguje, lebo kto si sleduje ci certifikat nebol nejako zneplatneny pred vyprasanim, ze. Odpovedať Známka: -4.3 Hodnotiť:

Re: Titulok Od: Hakuna Comeback | Pridané: 27.1.2022 11:43 a tom ich debilnom sposobe overovania domeny ani nehovorim. Odpovedať Známka: -6.0 Hodnotiť:

Re: Titulok Od: pixall | Pridané: 27.1.2022 13:20 Tiez som z tych 90 dni nebol nadseny. Ale ked sa to dobre nastavi, tak je s tym menej prace ako ked treba rucne menit staticky certifikat (a este ho aj zaplatit). A ak LE nevyhovuje, je to jednoduche, nemusis ho pouzivat :) Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár