К началу отзыва более 1 млн проблемных сертификатов все еще не были обновлены.
Ранее на этой неделе удостоверяющий центр (УЦ) Let’s Encrypt объявил об отзыве порядка 3 млн цифровых сертификатов из-за ошибки в коде. Однако сейчас УЦ решил поменять тактику и отложить отзыв некоторых сертификатов с целью предотвратить массовый выход из строя сайтов.
Срочный отзыв сертификатов мог стать настоящей головной болью для системных администраторов, поскольку им было отведено слишком мало времени на подготовку к изменениям. Между объявлением об отзыве сертификатов и его началом прошло всего 36 часов, и за полчаса до начала отзыва более 1 млн затронутых проблемой сертификатов все еще не были обновлены. В связи с этим Let’s Encrypt принял решение повременить с отзывом.
Отзыв сертификатов стал необходимым шагом в связи с ошибкой в коде, позволяющей некоторым доменам избегать проверки на соответствие записям DNS. Хотя большинство отозванных сертификатов не представляли никакой угрозы безопасности, они не были выпущены в полном соответствии стандартам безопасности. Решение Let’s Encrypt в срочном порядке отозвать их было принято в соответствии с законом.
К запланированному времени отзыва сертификатов в 3:00 UTC (6:00 МСК) 5 марта 2020 года Let’s Encrypt отозвал более 1,7 млн сертификатов, которые уже были обновлены. Порядка 1,3 оставшихся сертификатов получили неожиданную отсрочку. Стоит отметить, что из 3 млн предназначенных для отзыва сертификатов только 445 действительно представляли угрозу, и все они уже отозваны.