Инженеры компании Let's Encrypt сообщили о том, что планируют отозвать больше двух миллионов SSL/TLS-сертификатов в связи с тем, что в ходе их выпуска возникли проблемы.
Let's Encrypt – это открытый некоммерческий центр сертификации, предоставляющий сертификаты безопасности на бесплатной основе, чтобы данные в сети передавались по зашифрованным протоколам. Подобные сертификаты – важная составляющая современного интернета, без них многие ресурсы могут не работать или будут работать небезопасно.
По словам представителей Let's Encrypt, 25 января им стало известно о проблемах в коде, который отвечает за проверку TLS, из-за чего необходимо сделать отзыв выпущенных сертификатов.
Всего было затронуто меньше 1% действующих сертификатов, но цифра все равно получается внушительная, так как на сегодняшний день Let's Encrypt предоставил более 221 млн сертификатов по всему миру. Около 2 млн из них отзовут в ближайшее время.
Все, кого может коснуться проблема, получат соответствующее уведомление по электронной почте с инструкциями по продлению сертификации. Пользователи Timeweb могут продлить сертификат в панели управления.
Комментарии