< 返回新闻公告列表

Let's Encrypt因漏洞影响 3月4日起将吊销部分TLS证书?

发布时间:2020-03-06 13:20:16    来源: 酷番云



3月5日 消息:昨日,Let’s Encrypt向客户发布邮件称,将从 3 月 4 日起吊销约300万个TLS / TTS 证书。对此,Let’s Encrypt建议用户及时更换证书,否则访客将跳转到证书失效的安全警告。

timg.png

Let’s Encrypt在邮件中称,新证书的续签流程,可以在 ACME 文档中找到。也可以通过官方工具来查看是否需要更新证书。


172645e403ce58.jpg

今年2月,Let’s Encrypt曾表示,在CAA中发现一个漏洞,导致某些证书不能通过CAA认证。


据悉,CAA可以允许域管理员创建DNS记录,该记录使得网站所有者,仅授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发。


资料显示,Let’s Encrypt是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),为网站提供免费的TLS 证书。


相关推荐

【云+开发者】云+开发者助力 2核2G 云服务器低至58/月 >>点击查看详情<<

【188元购】CPS代理分销,限时188元购买 >>点击查看详情<<

【免费安装】免费部署宝塔面板和wdcp面板 >>点击查看详情<<