由于漏洞,Let’s Encrypt将从今天起撤销近300万个TLS证书

安全
今天(3月4日)起,由于域验证和发布软件中的一个错误,Let’s Encrypt将吊销近300万个证书。日前,Let’s Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。

今天(3月4日)起,由于域验证和发布软件中的一个错误,Let’s Encrypt将吊销近300万个证书。日前,Let’s Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。

发送给受影响用户的电子邮件

2 月底的时候,Let’s Encrypt发现其证书颁发机构(CA)中的软件漏洞导致某些证书不能通过为关联域配置的证书颁发机构授权(CAA)正确验证。

漏洞

CAA是一项安全功能,允许域管理员创建DNS记录,该记录使得网站所有者,仅授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发。并且,当局必须在颁发证书不超过8小时前,检查CAA记录。

Let’s Encrypt的CA软件——Boulder中的漏洞导致多域证书上的一个域被多次检查,而不是证书上的所有域都被一次检查。这意味着,在某些域没有被验证的情况下,颁发了证书。

那么,假设一个订阅者验证了一个域名,并且该域名被允许加密发布,即使某些域名是不符合Let’s Encrypt的CAA记录,该订阅者也能够正常发布包含该域名的证书,直到30天后。

因此,为了避免业务中断,从今天起,Let’s Encrypt将加密撤销高达3048289个当前有效的证书,占其约1.16亿有效证书总数的2.6%。

建议相关用户尽快更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。

如果需要检查域名是否受此漏洞影响并且需要更新,可以在https://checkhost.unboundtest.com/上了解。输入域名后,页面就会显示该域名是否受到影响。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2024-11-07 11:10:54

2020-02-21 13:23:54

Windows 10Windows微软

2015-12-31 10:35:53

HTTPS 证书HTTPS网络协议

2024-10-18 16:45:45

2009-05-12 14:14:54

义卖慈善爱心

2024-04-01 16:10:45

不设限她力量

2022-05-16 18:42:43

微隔离云原生

2015-08-26 09:24:26

以太网400G

2017-04-17 13:59:37

机器学习代码TensorFlow

2015-06-23 17:07:06

戴尔云计算

2013-05-22 09:29:54

手机游戏引擎UnityUnity3D

2021-07-07 11:38:14

智能建筑数字孪生物联网

2024-01-16 17:47:38

微软Copilot服务

2020-10-22 09:20:22

SQLNoSQL 数据库

2018-04-08 09:00:00

Let's Encry加密解密

2023-09-28 12:14:55

2020-02-03 14:45:50

LinuxWeb前端

2021-12-09 22:36:30

Java 字节码页缓存

2009-08-07 08:37:11

Windows 7旗舰版免费下载

2021-12-20 10:00:41

Let's EncryNginxLinux
点赞
收藏

51CTO技术栈公众号