被认为过于仓促，Let's Encrypt 决定暂缓撤销问题证书

被认为过于仓促，Let's Encrypt 决定暂缓撤销问题证书

Let's Encrypt 上周宣布在 CAA（Certification Authority Authorization）代码中发现 bug，它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书需要替换。

但由于时间过于仓促，Let's Encrypt 宣布暂缓撤销证书。它表示已经有 170 万受影响的网站更换了证书，但还有一百多万网站不太可能在截止日期前完成证书更替。

为了避免影响这些网站给其访问者造成困惑，Let's Encrypt 认为还是暂缓为最佳策略。

Let's Encrypt 的证书有效期只有 90 天，130 万尚未撤销的证书构成的安全风险很低。300 万个受影响证书只有 445 个确实违反了规定，而它们都已经撤销。

Let's Encrypt 发现CAA漏洞后撤销数字证书  https://www.linuxboy.net/Linux/2020-03/162509.htm

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-03/162526.htm