Некоммерческий удостоверяющий центр Let's Encrypt с 28 января начнет отзыв некоторых сертификатов SSL/TLS, выпущенных за последние 90 дней, в связи с несоответствием требованиям спецификации в применяемом в Let's Encrypt коде с реализацией расширения TLS-ALPN-01. Пользователям таких сертификатов советуют обновить свои сертификаты, иначе они досрочно будут признаны недействительными, передает OpenNET.
Эти сертификаты обеспечивают защищенную передачу данных между узлами в сети, задействованы в работе браузеров, электронной почты, сайтов. Из-за отзыва сертификатов пользователи не смогут попасть на некоторые ресурсы, которые не успеют их вовремя обновить.
«По нашим оценкам, затронуто [менее] 1% активных сертификатов. Подписчики, затронутые аннулированием, будут получать уведомления по электронной почте, если их учетная запись ACME содержит действительный адрес электронной почты», — говорится в заявлении Let's Encrypt.
Речь может идти о по меньшей мере 2 млн сертификатов.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро