Najveći besplatni SSL provajder povlači 3 miliona sertifikata

U slučaju da ste ga propustili, Let’s Encrypt je imao tehničku grešku koja je prouzrokovala da milioni sertifikata krše smernice foruma CA/B foruma. Uz pretnju kažnjavanja od strane pregledača, bili su primorani da povuku milione aktivnih potvrda sa samo par sati prethodne najave. Ovo je srušilo brojne web stranice širom interneta. Ovo bi bilo možda manje razorno, da forum nije jedini njihov kanal za podršku i korisnici nisu bili u mogućnosti da odmah dobiju pomoć

LE-error

29. februara, Let’s Encrypt je otkrio grešku u njihovom kodu omogućavajući izdavanje SSL/TLS sertifikata koji nisu prošli kroz ispravne provere evidencije domena. To rezultira masovnim opozivom 3.048.289 važećih SSL sertifikata od njihovih 116 miliona. To je 2,6% svih njihovih postojećih sertifikata!

Šta treba da uradite ako koristite Let’s Encrypt sertifikat

Dakle, ako ste jedan od nesretnih ljudi kojima će biti oduzet sertifikat Let’s Encrypt, tu smo da vam pomognemo. Nećemo vam samo reći da čitate suludo dugi niz poruka na web forumu, niti ćemo vas naterati da pretražujete forum zajednice … U stvari ćemo vas provesti kroz korake ovde.

Prvi korak: Proverite svoj sertifikat

Niste sigurni da li su vaši sertifikati afektirani – i ako jesu, koji su to konkretno? Možete proveriti serijske brojeve svojih sertifikata da biste videli da li se nalaze na listi potvrđenih za povlačenje. Listu možete da preuzmete sa gornjeg linkai potražite linije koje počinju sa ID-ovima naloga.

U suprotnom, možete koristiti ovu zgodnu alatku ili pokrenuti naredbu u svojoj konzoli (ako koristite Linux ili sistem sličan BSD-u):

Copy to Clipboard

Obnovite vaš sertifikat

Nakon što utvrdite da su vaši sertifikati zaista pogođeni, sledeći korak je obnavljanje vaših sertifikata. Ako koristite komercijalne SSL/TLS sertifikate sa dužim vekom trajanja od 90 dana, bilo bi više smisla ponovo reizdati vaš sertifikat. Međutim, budući da to utiče na besplatne SSL/TLS sertifikate sa znatno kraćom validnošću, onda ima smisla da jednostavno obnovite svoje sertifikate.

Ako koristite ACME klijent da biste obnovili sertifikate, moraćete da potražite njegovu specifičnu dokumentaciju koja se odnosi na proces obnove SSL/TLS sertifikata.

Ako koristite Certbot, pokušajte sa sledećom naredbom:

Copy to Clipboard

I na kraju, ako koristite cPanel za upravljanje sertifikatom Let’s Encrypt, možete i preko njega obnoviti sertifikat.

LE-renew-cpanel