Let’s Encrypt：因受漏洞影響 3月4日起將吊銷(xiāo)部分

3月5日 消息:昨日，Let’s Encrypt向客戶(hù)發(fā)布郵件稱(chēng)，將從 3 月 4 日起吊銷(xiāo)約300萬(wàn)個(gè)TLS / TTS ssl/' target='_blank'>證書(shū)。對此，Let’s Encrypt建議用戶(hù)及時(shí)更換證書(shū)，否則訪(fǎng)客將跳轉到證書(shū)失效的安全警告。

Let’s Encrypt在郵件中稱(chēng)，新證書(shū)的續簽流程，可以在 ACME 文檔中找到。也可以通過(guò)官方工具來(lái)查看是否需要更新證書(shū)。

今年2月，Let’s Encrypt曾表示，在CAA中發(fā)現一個(gè)漏洞，導致某些證書(shū)不能通過(guò)CAA認證。

據悉，CAA可以允許域管理員創(chuàng )建DNS記錄，該記錄使得網(wǎng)站所有者，僅授權指定CA機構為自己的域名頒發(fā)證書(shū)，以防止HTTPS證書(shū)錯誤簽發(fā)。

資料顯示，Let’s Encrypt是一個(gè)由非營(yíng)利性組織互聯(lián)網(wǎng)安全研究小組(ISRG)提供的免費、自動(dòng)化和開(kāi)放的證書(shū)頒發(fā)機構(CA)，為網(wǎng)站提供免費的TLS 證書(shū)。

發(fā)布者：水橋丶帕露西