neprihlásený Pondelok, 14. októbra 2024, dnes má meniny Boris
Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby

Značky: webbezpečnosťSSL / TLS

DSL.sk, 26.1.2022


Certifikačná autorita Let's Encrypt, ktorej SSL / TLS certifikáty sú využívané množstvom webov, tento týždeň predčasne zneplatní pomerne veľký počet autoritou vydaných stále platných certifikátov.

Prevádzkovateľ na to upozornil v tomto oznámení.

Let's Encrypt vydáva bezplatné SSL / TLS certifikáty, funguje už od roku 2016 a podľa štatistík aktívne certifikáty od tejto autority využívalo v novembri viac ako 270 miliónov domén.

Certifikáty majú platnosť 90 dní, proces vydávania certifikátov je zjednodušený softvérovými nástrojmi a je plne automatizovaný.

Let's Encrypt podporuje niekoľko spôsobov overovania kontroly nad doménou a v jednom z týchto spôsobov, TLS-ALPN-01, bol aktuálne identifikovaný problém. Let's Encrypt tak zneplatní aktívne certifikáty vydané po overení pomocou TLS-ALPN-01 pred opravením tohto problému.

Za nesprávne vydané sa podľa oznámenia považujú certifikáty s overením pomocou TLS-ALPN-01 pred 26. januárom 1:48 nášho času, kedy bola nasadená oprava problému. Podľa odhadu prevádzkovateľa sa to dotýka menej ako 1% aktívnych certifikátov. Akého počtu domén sa to týka oznámenie neuvádza, jedno percento z domén využívajúcich aktívny certifikát od Let's Encrypt by podľa počtu domén v novembri znamenalo viac ako 2.7 milióna domén.

Let's Encrypt začne certifikáty zneplatňovať v piatok 28. januára o 17:00 nášho času, užívateľov s účtom s nastavenou emailovou adresou predtým upozorní emailovou notifikáciou. Ak prevádzkovateľ webu nezíska a nenasadí nový certifikát, po zneplatnení doterajšieho budú návštevníci webu prehliadačom upozornení na neplatný certifikát.

Let's Encrypt zatiaľ nezverejnila technické detaily problému, podľa oznámenia tak spraví v nasledujúcich dňoch.


      Zdieľaj na Twitteri



Najnovšie články:

Český Turris výkonný prenosný router zrušil, kvôli zdraženiu komponentov
Vydaná nová verzia distribuovaného súborového systému Ceph 19
SpaceX úspešne zachytila prvý stupeň Starship na prvý pokus, video
Česi neuvedú nový Turris router ani tento rok
Ďalší let Starship má byť zajtra, SpaceX sa pokúsi rampou zachytiť prvý stupeň
Nové .sk domény budú opäť dočasne lacnejšie
Trailer poslednej série animovaného Star Trek seriálu
Intel uviedol nové desktopové CPU, výrazne znížili spotrebu v záťaži
Chrome začal vypínať rozšírenia nepodporujúce nové API, aj populárny uBlock Origin
Vydané nové Ubuntu 24.10


Diskusia:
                               
 

A? Čo mi nepôjde??
Odpovedať Známka: 0.0 Hodnotiť:
 

Už nejde o to, čo nepôjde, ale čo priekazne išlo.
Odpovedať Známka: 8.3 Hodnotiť:
 

nepôjde ti péčko, klesne predstavivosť...
Odpovedať Známka: 7.5 Hodnotiť:
 

Mne sa lubi, ako sa odnikial objavi akasi wannabee firma co ide tvrdit, ze ona je certifikacna autorita a zneplatni SSL certifikaty. Za chvilu si kde aky trt bude urcovat podmienky ako ma co vyzerat.
Odpovedať Známka: -7.9 Hodnotiť:
 

Trt si ty, o PKI vies uplne hovno, tak sa vrat do zasranistanu, z ktoreho si vyliezol a drz hubu.
Odpovedať Známka: 5.9 Hodnotiť:
 

Dakujeme za nazor a posielame klucenku.
Odpovedať Známka: -4.0 Hodnotiť:
 

Nehaj...on je geek! :-)
Odpovedať Známka: -3.3 Hodnotiť:
 

Firma je odnikial, lebo JA ju nepoznam a MNE ten nazov nic nehovori. Keby ta firma daco znamenala, tak JA by som to predsa musel vediet... Tak dako sa na to pozeras? Lebo inak nerozumiem tomu ako mozes nevediet dohladat historiu LE a historiu jej "sponzorov"...

Dalsi bullshit, ze ona tvrdi, ze je cert autorita... To v tomto pripade nemusi tvrdit, to tvrdia tie certifikaty, ktore vydala a preto ma pravo ich zneplatnit ked treba, lebo su pobabrane... Napriklad, keby si ty pod svoj koment rovnakym sposobom napisal "su to sracky, neberte ich douvahy", tiez by to bolo ok a prospesne...
Odpovedať Známka: 7.8 Hodnotiť:
 

Nejaky si premudrety. VS zivota?
Odpovedať Známka: -7.5 Hodnotiť:
 

Je vidno, ze VS zivota velmi dobre poznas.

Ked chces este trocha postudovat, nech sa paci:
https://letsencrypt.org/about/
https://letsencrypt.org/sponsors/

https://cs.wikipedia.org/wiki/Let%27s_Encrypt
Odpovedať Známka: 10.0 Hodnotiť:
 

No bóóže. No tak neoplýva sebavedomím, príslušiacim ku priekazne bezduchému vzývaniu zlatého teľaťa, no.
Odpovedať Známka: -2.7 Hodnotiť:
 

Keby nebolo Let's Encrypt, tak dodnes je este plno webov bez https. Davaju certifikaty zadara, podporovany je velkymi firmami ako Google, Facebook, Cisco, Mozilla atd., kde to prave zacalo od zamestnancov Mozilly (ti co robia Firefox, keby ste nahodou nevedeli). Uz su tu minimalne 7-8 rokov.

Ale vam to nic nehovori, takze firma neexistuje, je fiktivna alebo je pochybna, vsak? To je teda logika :-/

Odpovedať Známka: 10.0 Hodnotiť:
 

Tak chalan asi vychadza z praxe Slovenskeho IT - cavo zalozi srocku, skopiruje web z Wixu, potom firmu prevedie na bezdomovca z Madarska a dalsiu cast na firmu na Haiti. Konatela spravi nejakeho premotivovaneho Ferka co podpise hocico.. A potom vyhra tender za par milionov. Riesenie kupi alebo objedna od niekoho ineho. Nasledne si prasule vsetci podelia. Statu na DPH sa neodvedie nic, financna sprava si moze majitela nahanat po Europe.
Odpovedať Známka: 10.0 Hodnotiť:
 

neznasam LE. tie ich podrbane 90 dnovky vyzaduju nasadenie automatizacie na taku kravinu ako ssl certifikat co pridava znacny kus prace a nutnost poriesit logiku a vsetko kolo aktualizacie certifikatu. a teraz toto, kedy ani automatizacia nezafunguje, lebo kto si sleduje ci certifikat nebol nejako zneplatneny pred vyprasanim, ze.
Odpovedať Známka: -4.3 Hodnotiť:
 

a tom ich debilnom sposobe overovania domeny ani nehovorim.
Odpovedať Známka: -6.0 Hodnotiť:
 

Tiez som z tych 90 dni nebol nadseny. Ale ked sa to dobre nastavi, tak je s tym menej prace ako ked treba rucne menit staticky certifikat (a este ho aj zaplatit). A ak LE nevyhovuje, je to jednoduche, nemusis ho pouzivat :)
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár