26 января ведущий поставщик бесплатных SSL-сертификатов Let’s Encrypt объявил о досрочном отзыве около двух миллионов TLS-сертификатов, которые были выпущены ненадлежащим образом.
Проблема затрагивает около 1% от всех активных сертификатов данного удостоверяющего центра. Всем владельцам проблемных сертификатов по электронной почте будут разосланы уведомления о необходимости их обновления.
Важно подчеркнуть, что отзыв сертификатов обусловлен не уязвимостью, а несоответствием требованиям спецификации в применяемом в Let’s Encrypt коде с реализацией расширения TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation).
Читать на itc.ua