重要提醒:Let’s Encrypt 因安全问题需要吊销 1.16 亿张证书 请大家立即检查

2020-03-0515:55:18来源:蓝点网 13 539
摘要

确定受影响的话请使用ACME客户端或者Certbot 相关命令进行重签,如果不重签的话可能会影响用户正常访问。

由谋智基金会发起的免费证书项目 Let's Encrypt 日前发布紧急提醒,在 2 月底时项目团队发现证书签发存在漏洞。

因流程漏洞签发的证书将在 2020 年 3 月 4 日 0 点开始吊销 , 目前吊销已经开始将会影响大量网站和服务的正常运行。

如果你的网站或者应用程序或其他服务使用 Let's Encrypt 签发的免费证书 ,  则需要立即检查是否受影响并重签。

重要提醒:Let's Encrypt 因安全问题需要吊销 1.16 亿张证书 请大家立即检查

约有 1.16 亿张证书将被吊销作废

据项目组消息此次漏洞影响 1.16 亿张证书占总签发证书的 2.6%,具体来看约有 304 万张活动证书受此次问题影响。

当证书被吊销后网站或服务将会直接无法连接,浏览器或应用程序会提示证书不可信或存在安全问题等相关提示。

这将直接导致用户无法正常浏览你的网站或使用你的服务,为此所有使用这些免费证书的开发者都应该及时检查。

目前项目组已经推出检查工具可以验证你的证书是否受影响,只需打开证书检查页面输入你的域名即可发起检查。

如果确认证书受影响的话需要重新签发证书并替换证书,目前新签发的证书已经修复问题因此不会受到吊销影响。重要提醒:Let's Encrypt 因安全问题需要吊销 1.16 亿张证书 请大家立即检查

验证你的数字证书并进行续签

如果你使用该项目提供的免费证书请点击这里输入你的域名然后检查,如果不受影响的话网页会返回对应的提示。

注意如果检查显示不受影响但你收到电子邮件通知说有影响,这说明证书可能已经自动更新因此你无需执行操作。

也就是证书是否受影响以及是否需要重新签发以网页检查为准,项目组表示电子邮件通知有时候可能存在滞后性。

确定受影响的话请使用 ACME 客户端或者 Certbot 相关命令进行重签,如果不重签的话可能会影响用户正常访问。

历史文章推荐:

  • 本博客公众号
  • 扫一扫关注!
  • weinxin
  • 本博客小程序
  • 微信内浏览本博客
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:13   其中:访客  7   博主  6

    • 王光卫博客 王光卫博客 2

      我是经常更新证书的 :mrgreen:

      • 荒原之梦 荒原之梦 1

        坏了。。我网站源服务器用的Let’s Encrypt证书好像就是2月份签发的。。。

        • maqingxi maqingxi 4

          维护个网站真心不易呀,要操心的东西太多了。

          • 心灵博客 心灵博客 3

            不知道是幸运还是倒霉(我指的不是我这证书有没有问题,而是刚用,第二天就这么大新闻,感觉对它都没信心了),我第一次用Let’s Encrypt的证书是2020-03-03日。。。。

            • boke112联盟 boke112联盟 9

              目前还没有接到通知,希望本站的Let’s Encrypt证书正常

              • 章鱼 章鱼 0

                博主网站刚才是不是挂了呀?被攻击了?

                • 萧瑟 萧瑟 3

                  Let’s Encrypt证书一般就三个月,失效了重签一下就OK。

                    • 明月登楼 明月登楼 Admin

                      @萧瑟 对,这次是2月份签发的证书需要重新申请一下!