提醒:Let’s Encrypt因安全问题需要吊销1.16亿张证书 请开发者立即检查

由谋智基金会发起的免费证书项目 Let's Encrypt日前发布紧急提醒,在2月底时项目团队发现证书签发存在漏洞。

因流程漏洞签发的证书将在2020年3月4日0点开始吊销 , 目前吊销已经开始将会影响大量网站和服务的正常运行。

如果你的网站或者应用程序或其他服务使用 Let's Encrypt 签发的免费证书 ,  则需要立即检查是否受影响并重签。

提醒:Let's Encrypt因安全问题需要吊销1.16亿张证书 请开发者立即检查

约有1.16亿张证书将被吊销作废:

据项目组消息此次漏洞影响1.16亿张证书占总签发证书的2.6%,具体来看约有304万张活动证书受此次问题影响。

当证书被吊销后网站或服务将会直接无法连接,浏览器或应用程序会提示证书不可信或存在安全问题等相关提示。

这将直接导致用户无法正常浏览你的网站或使用你的服务,为此所有使用这些免费证书的开发者都应该及时检查。

目前项目组已经推出检查工具可以验证你的证书是否受影响,只需打开证书检查页面输入你的域名即可发起检查。

如果确认证书受影响的话需要重新签发证书并替换证书,目前新签发的证书已经修复问题因此不会受到吊销影响。

验证你的数字证书并进行续签:

如果你使用该项目提供的免费证书请点击这里输入你的域名然后检查,如果不受影响的话网页会返回对应的提示。

注意如果检查显示不受影响但你收到电子邮件通知说有影响,这说明证书可能已经自动更新因此你无需执行操作。

也就是证书是否受影响以及是否需要重新签发以网页检查为准,项目组表示电子邮件通知有时候可能存在滞后性。

确定受影响的话请使用ACME客户端或者Certbot 相关命令进行重签,如果不重签的话可能会影响用户正常访问。

本文来源 Let's Encrypt,由 山外的鸭子哥 整理编辑,其版权均为 Let's Encrypt 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. ha
    ha发布于: 
    Firefox 73.0 Firefox 73.0 Windows 8.1 64位版 Windows 8.1 64位版

    某漫画里的对白:再也没有比免费更贵的东西了

  2. bakura1
    bakura1发布于: 
    Google Chrome 79.0.3945.130 Google Chrome 79.0.3945.130 Windows 10 64位版 Windows 10 64位版

    在其它地方看到是撤销三百万证书。哪个是对的?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 13.0.5 Safari 13.0.5 iPhone iOS 13.3.1 iPhone iOS 13.3.1

      文章提了 1.16亿张证书,活动证书304万,开始日期是20190725,也就是有效的证书304万,总共受影响的1.16亿

  3. 光头哥
    光头哥发布于: 
    Chromium Edge 80.0.361.62 Chromium Edge 80.0.361.62 Windows 10 64位版 Windows 10 64位版

    腾讯免费的诚信亚洲挺好使的

  4. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    吊销1.16亿张证书!数量太惊人了!

发表评论