Chyba v Let’s Encrypt certifikátoch


  • Zdieľať na Google+

Certifikačná autorita Let’s Encrypt oznámila chybu vo svojich certifikátoch. Dotkla sa 2,6% vydaných certifikátov – presne 3 048 289.

Riešenie

Let’s Encrypt plánuje všetkým postihnutým certifikátom zrušiť platnosť 4.3.2020 20:00 UTC (21:00 CET) – 5.3.2020 3:00 UTC (4:00 CET). Ich opätovné vydanie je už ale v rukách správcov webu. Certifikačná autorita preto majiteľom domén posiela mailom upozornenie.

A tu nastáva problém. Bez manuálneho predĺženia certifikátu ostane váš web prakticky nefukčný – prehliadač bude hlásiť chýbajúci SSL certifikát.

Zdieľaný hosting / Vlastná webstránka

U nás vo WebSupporte bolo na hostingoch chybných 519 Let’s Encrypt certifikátov. Všetky sme deaktivovali a úspešne vygenerovali znovu – už opravené. Všetky weby a ostatné služby, ktoré ich používajú sú v bezpečí.

Serverové služby

No používatelia VPS a ostatných serverových služieb s Let’s Encrypt nainštalovaným pomocou Certbot musia svoje certifikáty obnoviť manuálne.

Ako overiť správnosť certifikátu

Zadajte vašu doménu do https://checkhost.unboundtest.com.

Alebo pomocou nižšie uvedeného príkazu získajte serial number certifikátu a porovnajte so zoznamom chybných certifikátov.

openssl s_client -connect example.com:443 -servername example.com -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :