17 марта 2020 
adminGWP К нaчaлу oтзывa бoлee 1 млн прoблeмныx сeртификaтoв всe eщe нe были oбнoвлeны.
Рaнee нa этoй нeдeлe удoстoвeряющий цeнтр (УЦ) Let’s Encrypt oбъявил oб oтзывe пoрядкa 3 млн цифрoвыx сeртификaтoв изо-за ошибки в коде. Всё же сейчас УЦ решил видоизменить тактику и отложить отзыв некоторых сертификатов с целью отвести массовый выход из строя сайтов.
Фьючерсный отзыв сертификатов мог сложение настоящей головной болью исполнение) системных администраторов, поскольку им было отведено чрезвычайно мало времени на подготовку к изменениям. Посерединке объявлением об отзыве сертификатов и его началом все прошло всего 36 часов, и из-за полчаса до начала отзыва сильнее 1 млн затронутых проблемой сертификатов повально еще не были обновлены. В блат с этим Let’s Encrypt принял урегулирование повременить с отзывом.
Отзыв сертификатов стал необходимым шажком в связи с ошибкой в коде, позволяющей некоторым доменам отлынивать проверки на соответствие записям DNS. Правда большинство отозванных сертификатов далеко не представляли никакой угрозы безопасности, они приставки не- были выпущены в полном соответствии стандартам безопасности. Разрешение (вопроса Let’s Encrypt в срочном порядке отозвать их было приличествовавший в соответствии с законом.
К запланированному времени отзыва сертификатов в 3:00 UTC (6:00 МСК) 5 госпожа 2020 года Let’s Encrypt отозвал больше 1,7 млн сертификатов, которые поуже были обновлены. Порядка 1,3 оставшихся сертификатов получили неожиданную отсрочку. Игра стоит свеч отметить, что из 3 млн предназначенных про отзыва сертификатов только 445 подлинно представляли угрозу, и все они сделано отозваны.
Источник
Рубрика: