Let\’s Encrypt 刚刚宣布,其将于 3 月 4 日起撤销大量 TLS / TTS 证书,并正在向受影响的客户发邮件告知,以便其及时地更新。
2 月底的时候,该机构公布起在 CAA 代码中发现了一个 bug,因此需要吊销这部分证书。为避免业务中断,Let\’s Encrypt 建议客户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。
Bug 原因:当一个证书有 n 个域名需要检查 caa 记录时,LE 会选择其中一个域名重复检查 n 次。此 bug 导致颁发证书时可能会无视域名的 caa 记录。
Let\’s Encrypt 在邮件中写道:很遗憾,这意味着我们需要撤销受此错误影响的一批证书,其中包括您的一个或多个证书。因此造成的不便,我们深表歉意。
如果客户无法在证书被吊销(3 月 4 日)前更新,网站访客将看到安全警告,直到证书再次更新。新证书的续签流程,可以在 ACME 文档中找到。
你也可以通过官方查询工具来查看是否需要更新证书:
在线查询地址:https://checkhost.unboundtest.com/
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/tech/7815.html
相关推荐
-
Flutter原理与闲鱼深度实践
王康(正物)—— Flutter 官方成员 阿里巴巴技术专家,之前主要负责 Flutter 在闲鱼中的混合开发体系,目前重点关注 Flutter 深入度以及生态相关的工作。本文将分…
-
从Session到Token的身份验证演变过程理解Session、Cookie、Token
本文将从Web应用 由传统身份验证到基于Token的身份验证的演变过程的角度,介绍Session、Cookie、Token。 很久以前,Web 应用基本用作文档的浏览,如网络黄页。…
-
Docker可视化管理工具Portainer–安装部署及功能展示详解
概述 今天主要介绍一下Portainer,也是比较推荐的一个工具。 一、Portainer安装部署 1、安装 Portainer安装页:https://www.portainer….
-
网易邮箱删除了2015年前的邮件?
各种推送太多,有时候不注意,就不发现有什么东西少了; 原本以为,网易邮箱是比较可靠的,邮件可以放在里面,重要的资料可以以附件放在里面。但是今天这是什么情况? 显示,已经删除? 而且…
-
拥抱Kubernetes,再见了Spring Cloud
相信很多开发者在熟悉微服务工作后,才发现: 以为用 Spring Cloud 已经成功打造了微服务架构帝国,殊不知引入了 k8s 后,却和 Cloud Native 的生态发展脱轨…
-
TSDB时序数据库时序数据压缩解压技术浅析
摘要:目前,物联网、工业互联网、车联网等智能互联技术在各个行业场景下快速普及应用,导致联网传感器、智能设备数量急剧增加,随之而来的海量时序监控数据存储、处理问题,也为时序数据库高效…
-
Xshell重要漏洞提醒
来自360安全客的消息:Xshell多个版本被曝有后门漏洞,小伙伴们赶紧升级到最新版。 简介 Xshell 是一款强大, 著名的终端模拟软件,被广泛的用于服务器运维和…
-
Tim berners-lee卖了他的创造:官方支持DRM存在HTML中
这不是一个好部门 多年来,我们已经讨论了各种问题的推动(MPAA为首,但一些帮助从Netflix)正式DRM添加到HTML 5标准。现在,有些甚至会被挑毛病的描述,作为这个提案的支…
-
win10远程桌面出现“身份验证错误。要求的函数不受支持”的解决方法
以win10为例,其他版本请自行变通,运行gpedit.msc打开本地组策略编辑器 打开界面如下图 依次展开“计算机配置”->“管理模板”->“系统”->“凭据分…