Certifikačná autorita Let’s Encrypt oznámila chybu vo svojich certifikátoch. Dotkla sa 2,6% vydaných certifikátov – presne 3 048 289.
Riešenie
Let’s Encrypt plánuje všetkým postihnutým certifikátom zrušiť platnosť 4.3.2020 20:00 UTC (21:00 CET) – 5.3.2020 3:00 UTC (4:00 CET). Ich opätovné vydanie je už ale v rukách správcov webu. Certifikačná autorita preto majiteľom domén posiela mailom upozornenie.
A tu nastáva problém. Bez manuálneho predĺženia certifikátu ostane váš web prakticky nefukčný – prehliadač bude hlásiť chýbajúci SSL certifikát.
Zdieľaný hosting / Vlastná webstránka
U nás vo WebSupporte bolo na hostingoch chybných 519 Let’s Encrypt certifikátov. Všetky sme deaktivovali a úspešne vygenerovali znovu – už opravené. Všetky weby a ostatné služby, ktoré ich používajú sú v bezpečí.
Serverové služby
No používatelia VPS a ostatných serverových služieb s Let’s Encrypt nainštalovaným pomocou Certbot musia svoje certifikáty obnoviť manuálne.
Ako overiť správnosť certifikátu
Zadajte vašu doménu do https://checkhost.unboundtest.com.
Alebo pomocou nižšie uvedeného príkazu získajte serial number certifikátu a porovnajte so zoznamom chybných certifikátov.
openssl s_client -connect example.com:443 -servername example.com -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :