关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

Let's Encrypt因漏洞影响 3月4日起将吊销部分TLS证书?

发布时间:2021-02-10 14:46:52

3月5日 消息:昨日,Let’s Encrypt向客户发布邮件称,将从 3 月 4 日起吊销约300万个TLS / TTS 证书。对此,Let’s Encrypt建议用户及时更换证书,否则访客将跳转到证书失效的安全警告。

timg.png

Let’s Encrypt在邮件中称,新证书的续签流程,可以在 ACME 文档中找到。也可以通过官方工具来查看是否需要更新证书。


172645e403ce58.jpg

今年2月,Let’s Encrypt曾表示,在CAA中发现一个漏洞,导致某些证书不能通过CAA认证。


据悉,CAA可以允许域管理员创建DNS记录,该记录使得网站所有者,仅授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发。


资料显示,Let’s Encrypt是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),为网站提供免费的TLS 证书。



/template/Home/Zkeys/PC/Static