Звоните
4967
556-555
Информационный раздел

LetsEncrypt планирует отозвать свои сертификаты из-за программной ошибки


Компания LetsEncrypt, предлагающая к использованию бесплатные сертификаты ssl для шифрования, вынуждена аннулировать некоторые сертификаты.

 

Проблема связана с программной ошибкой в управляющем ПО Boulder, применяемом для построения CA. Обычно проверка DNS записи CAA происходит одновременно с подтверждением владения доменом, а большинство подписчиков получают сертификат сразу же после проверки, но разработчики ПО сделали так, что результат проверки считается пройденным еще в течение следующих 30 дней. В некоторых случаях можно проверять записи второй раз, непосредственно перед выдачей сертификата, в частности нужна повторная проверка CAA в течение 8 часов до выдачи, поэтому любой домен, проверенный ранее этого срока, должен проверяться повторно.

 

В чем же заключается ошибка? Если запрос на сертификат содержит N доменов, требующих повторной проверки CAA — Boulder выбирал один из них и проверял его N раз. В результате существовала возможность выдачи сертификата, даже если потом (до X+30 дней) установить запись CAA, запрещающую выдачу сертификата LetsEncrypt.

 

Для проверки сертификатов компания подготовила онлайн-инструмент, который покажет подробный отчет.


« Вернуться



Адрес в Подольске:
Советская площадь, д. 3, офис 012
+7 (4967) 556-555
поделитесь с друзьями
© 2006 - 2020 Компания «Подольск.ру»
Использование материалов запрещено.
Пишите письма крупным почерком