Zašifrujme zrušenie miliónov certifikátov SSL

┼áifrujme, ┼że do┼ílo k chybe, ktor├í presahuje 3 Ovplyv┼łuje mili├│ny webov├Żch str├ínok, ktor├ę pou┼ż├şvaj├║ svoj bezpe─Źnostn├Ż certifik├ít Po─Ćme ┼íifrova┼ą. Zru┼íen├ę ┼íifrovanie 4, Marec 2020 viac ako 3 Mili├│ny postihnut├Żch osved─Źen├ş.

Webov├ę str├ínky s zru┼íen├Żmi certifik├ítmi m├┤┼żu v prehliada─Źi zobrazova┼ą nezabezpe─Źen├ę symboly, ─Źo m├┤┼że vies┼ą k men┼íej n├ív┼ítevnosti a men┼íiemu predaju. Vydavatelia webov├Żch str├ínok, ktor├Żch sa to t├Żka, musia po┼żiada┼ą o z├şskanie nov├ęho certifik├ítu na op├Ątovn├ę z├şskanie zabezpe─Źen├ęho stavu.

┼áifrujme chybov├ę hl├ísenie

Krypta varovala z├íkazn├şkov, ┼że boli vydan├ę bezpe─Źnostn├ę certifik├íty 4, Marec 2020 sa zru┼íuje:

ÔÇ×Preto┼że CAA op├Ątovne skontroluje chyby 5.6k zo d┼ła 22/22/2020, bohu┼żia─ż, mus├şme zru┼íi┼ą ve─ża Po─Ćme ┼íifrova┼ą certifik├íty TLS / SSL. “

Certifik├íty za─Ź├şnaj├║ 15.00 EST EST zru┼íen├ę.

Na koho sa vz┼ąahuje chyba certifik├ítu SSL?

T├íto chyba sa t├Żka 2,6% vydavate─żov, ktor├ş d├┤veruj├║ Po─Ćme ┼íifrova┼ą, aby sme z├şskali ich bezpe─Źnostn├Ż certifik├ít. To predstavuje viac ako tri mili├│ny miest.

E-maily boli zaslan├ę dotknut├Żm vydavate─żom.

Ak ste e-mail nedostali, m├┤┼że to by┼ą ovplyvnen├ę, preto┼że ozn├ímenie nemus├ş by┼ą doru─Źen├ę zo v┼íetk├Żch be┼żn├Żch d├┤vodov (skontrolujte prie─Źinok so spamom).

Existuje sp├┤sob, ako to overi┼ą. Diagnostick├Ż n├ístroj n├íjdete na nasleduj├║cej str├ínke, ktor├Ż v├ím pom├┤┼że ur─Źi┼ą, ─Źi je va┼ía lokalita jednou z postihnut├Żch lokal├şt:

https://checkhost.unboundtest.com

Zoznam v┼íetk├Żch postihnut├Żch adries URL si m├┤┼żete prevzia┼ą aj tu.

Ak je to ovplyvnen├ę va┼íe str├ínky, toto upozornenie poskytuje tento n├ístroj:

Toto je varovn├í spr├íva, ktor├║ dostanete, ke─Ć d├┤jde k ovplyvneniu v├í┼ího bezpe─Źnostn├ęho certifik├ítu Po─Ćme ┼íifrova┼ą a je potrebn├ę ho obnovi┼ą.

Pod─ża ┼áifrujme reklamu:

ÔÇ×Chyba: ak ┼żiados┼ą o certifik├ít obsahovala n├ízvy dom├ęn N potrebn├ę na op├Ątovn├ę overenie CAA, Boulder by vybral n├ízov dom├ęny a N-kr├ít ho overil.

V praxi to znamen├í, ┼że tento predplatite─ż m├┤┼że vyda┼ą certifik├ít, ak predplatite─ż over├ş n├ízov dom├ęny v ─Źase X a z├íznamy CAA pre t├║to dom├ęnu v ─Źase X umo┼ż┼łuj├║ vyda┼ą ┼áifrovanie. N├ízvy dom├ęn do X + 30 dn├ş, aj ke─Ć niektor├ę z├íznamy CAA nain┼ítalovan├ę nesk├┤r na tento n├ízov dom├ęny br├ínia odoslaniu ┼íifrovania.

Potvrdili sme chybu d┼ła 2020-02-29 03:08 UTC a zastavili sme streamovanie ─Ćalej. 3: 10. Rie┼íenie implementujeme v roku 2007. 05:22 UTC a potom znova aktivoval prenos. “

Pre─Ź├ştajte si spr├ívu tu:

https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591

─î├ştan├şm spr├ívy zru┼íte certifik├ít tu:

https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/ 114864

Viac zdrojov