VSHosting KnowledgeBaseNovinky

Letsencrypt - revokace

Certifikační autorita Let's Encrypt dne 3.3.2020 v pozdních odpoledních hodinách oznámila, že  4.3.2020 v 00:00 ( během noci změněno na 20:00 UTC stejného dne ) revokuje více jak 3 milióny certifikátů z důvodu chybné validace CAA záznamů na jejich straně.

Ve VSHostingu jsme v průběhu večera a noci připravili seznam certifikátů používaných našimi servery a provedli force renew. Protože jsme museli provést tuto akci na stovkách serverů které tuto technologii používají a řešili jsme několik tisíc certifikátů, byla celá akce realizována automatizačními nástroji. Lze očekávat že některé z certifikátů nejsou obnoveny korektně vinou nedostupnosti API, rate limitu apod. Prosíme abyste si důkladně překontrolovali funkčnost všech webů zabezpečených certifikátem od Let's encrypt a v případě komplikací nás prosím kontaktujte.

Znovu zde zdůrazňujeme, že nedoporučujeme využívat tuto certifikační autoritu pro komerční použití.  Renew certifikátů není zcela spolehlivé a k situacím kdy není certifikát včas obnoven v praxi objektivně dochází. Tato situace, kterou certifikační autorita oznámila pouze na webu, celou situaci bagatelizovala a na řešení dala extrémně málo času, je dalším potvrzením našeho tvrzení.

Více informací:

Aktualizováno: 2020-03-04 06:54
Autor: Technicka podpora

K tomuto záznamu nemůžete připojit komentář.

Chuck Norris has counted to infinity. Twice.