Let’s Encrypt:因受漏洞影响 3月4日起将吊销部分TLS证书

3月5日 消息:昨日,Let’s Encrypt向客户发布邮件称,将从 3 月 4 日起吊销约300万个TLS / TTS 证书。对此,Let’s Encrypt建议用户及时更换证书,否则访客将跳转到证书失效的安全警告。

Let’s Encrypt在邮件中称,新证书的续签流程,可以在 ACME 文档中找到。也可以通过官方工具来查看是否需要更新证书。

Let’s Encrypt:因受漏洞影响 3月4日起将吊销部分TLS证书插图

今年2月,Let’s Encrypt曾表示,在CAA中发现一个漏洞,导致某些证书不能通过CAA认证。

据悉,CAA可以允许域管理员创建DNS记录,该记录使得网站所有者,仅授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发。

资料显示,Let’s Encrypt是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),为网站提供免费的TLS 证书。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
搜索