由于漏洞,Let’s EncrypCC防御t将从今天起撤销近300万个TLS证书-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 由于漏洞,Let’s EncrypCC防御t将从今天起撤销近300万个TLS证书

由于漏洞,Let’s EncrypCC防御t将从今天起撤销近300万个TLS证书

小墨安全管家 2020-04-13 20:53 CC防护 89 ℃
DDoS防御

这么,假设一具订阅者验证了一具域名,同时该域名被允许加密公布,即使某些域名是不符合Let’s Encrypt的CAA记录,该订阅者也可以正常公布包含该域名的证书,直到30天后。

2 月底的时候,Let’s Encrypt发觉其证书颁发机构(CA)中的软件漏洞导致某些证书不能经过为关联域配置的证书颁发机构授权(CAA)正确验证。

漏洞

所以,为了幸免业务中断,从今天起,Let’s Encrypt将加密撤销高达3048289个当前有效的证书,占其约1.16亿有效证书总数的2.6%。

由于漏洞,Let’s EncrypCC谨防t将从今天起撤销近300万个TLS证书

CAA是一项安全功能,允许域治理员创建DNS记录,该记录使得网站所有者,仅授权指定CA机构为自个儿的域名颁发证书,以防止HTTPS证书错误签发。同时,当局必须在颁发证书不超过8小时前,检查CAA记录。

由于漏洞,Let’s EncrypCC谨防t将从今天起撤销近300万个TLS证书

发送给受阻碍用户的电子邮件

建议相关用户尽快更换受阻碍的证书,否则网站访客会看到一具与证书失效有关的安全警告。

假如需要检查域名是否受此漏洞阻碍同时需要更新,能够在https://checkhost.unboundtest.com/上了解。输入域名后,页面就会显示该域名是否受到阻碍。

Let’s Encrypt的CA软件——Boulder中的漏洞导致多域证书上的一具域被多次检查,而不是证书上的所有域都被一次检查。这意味着,在某些域没有被验证的事情下,颁发了证书。

今天(3月4日)起,由于域验证和公布软件中的一具错误,Let’s Encrypt将吊销近300万个证书。日前,Let’s Encrypt基本向受阻碍的客户发邮件告知,以便其及时地更新。


DDoS防御

当前位置:主页 > CC防护 > 由于漏洞,Let’s EncrypCC防御t将从今天起撤销近300万个TLS证书

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119