Let's Encrypt 将撤销约 200 万个 HTTPS 证书
Let’s Encrypt 将撤销约 200 万个 HTTPS 证书
Let’s Encrypt是一个免费的https证书颁发机构,也是全球最大的证书颁发机构,全球2.7亿的证书都来自于此。
Let’s Encrypt 是一个非营利性证书颁发机构,免费提供用于传输层安全(TLS)加密的证书。它是世界上最大的证书颁发机构,已被超过 2.76 亿个网站使用。日前他们宣布,将计划于本周六开始撤销一大批用户的证书,因为这些证书是不符合政策的。
在 Let’s Encrypt 社区论坛的一篇文章中,网站可靠性工程师 Jillian Tessa 解释了这个原因:“一个第三方报告了在其自动证书管理环境(ACME)软件 Boulder 中实现「TLS Using ALPN」验证方法的代码中存在「两个不合规」的问题”。
根据 Let’s Encrypt 的统计,不到 1% 的有效证书会受到影响。考虑到目前 Let’s Encrypt 签发的有效证书约有 2.21 亿份,因此从数量上看约有 200 万份证书受到影响,影响规模还是十分巨大的。
受影响的证书持有者将通过电子邮件收到撤销通知,届时将需要重新更新证书。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 下载世界!