Let's Encrypt e quegli oltre 3 milioni di certificati non sicuri: c'è tempo fino alle 21 di stasera 4 marzo

Let's Encrypt e quegli oltre 3 milioni di certificati non sicuri: c'è tempo fino alle 21 di stasera 4 marzo

Un problema nella piattaforma di gestione ha portato all'emissione di oltre 3 milioni di certificati potenzialmente non sicuri. Saranno revocati e bisogna aggiornarli manualmente

di pubblicata il , alle 18:31 nel canale Sicurezza
 

Let's Encrypt ha comunicato nella giornata di ieri di aver individuato un problema con il sistema che usa per la gestione automatizzata dei certificati TLS/SSL che ha portato a generare ed emettere oltre 3 milioni di certificati potenzialmente non sicuri: il servizio non ha avuto alternative se non disporre la revoca dei certificati che avrà luogo a partire dalle ore 20 UTC del 4 marzo 2020 (le 21 ora italiana) fino alle ore 3 UTC del 5 marzo 2020 (le 4 di giovedì mattina 5 marzo). In precedenza Let's Encrypt aveva dichiarato che la revoca sarebbe stata effettiva dalla mezzanotte scorsa.

Gli amministratori dei siti web interessati sono già stati informati nei giorni scorsi via email assieme alle istruzioni per operare il rinnovo manuale del certificato, unica strada possibile per superare il problema. Nel caso in cui i certificati non vengano aggiornati, i visitatori del sito web vedranno apparire avvisi di sicurezza sul loro browser.

Per gestire i certificati Let's Encrypt fa uso di Boulder, che si occupa di interrogare periodicamente i server Certification Authority Authorization per verificare le corrispondenze tra certificati e nomi di dominio. Let's Encrypt ha scoperto che Boulder non conduce in alcune situazioni una corretta verifica delle corrispondenze domino-DNS, e per questo motivo ha emesso 3.048.289 certificati potenzialmente non sicuri.

E' stato messo online un sito web dedicato che permette di verificare l'eventuale necessità di sostituire il certificato TLS in uso. A questa pagina sul sito di Let's Encrypt sono invece disponibili FAQ e informazioni più approfondite sul problema.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^