由于时间过于仓促,Let's Encrypt 决定暂缓撤销问题证书

最新推荐文章于 2024-07-20 14:42:34 发布
最新推荐文章于 2024-07-20 14:42:34 发布
阅读量161 收藏
点赞数
原文链接:https://www.wosign.com/FAQ/index_1.htm
版权

Let's Encrypt 上周宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书需要替换。

但由于时间过于仓促,Let's Encrypt 宣布暂缓撤销证书。它表示已经有170万受影响的网站更换了SSL证书,但还有一百多万网站不太可能在截止日期前完成证书更替。

为了避免影响这些网站给其访问者造成困惑,Let's Encrypt 认为还是暂缓为最佳策略。

Let's Encrypt 的证书有效期只有 90 天,130 万尚未撤销的证书构成的安全风险很低。300万个受影响证书只有445个确实违反了规定,而它们都已经撤销。

内容来源于cnbeta.com

WoTrus
关注
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
重大消息!Let’s Encrypt CA将要撤销超过300万个TLS证书
白帽技术与网络安全
03-05 415
由于用于在颁发证书之前验证用户及其域的软件中的漏洞,Let’s Encrypt certificate authority (CA)今天将吊销300万个证书Let's Encrypt证书颁发机构(CA)软件中的一个错误,称为Boulder,导致对某些证书的正确验证。 该错误影响了Boulder实施CAA(证书颁发机构授权)规范的方式。 CAA安全功能允许域所有者阻止证...
let's encrypt 删除废弃的域名
hoooooly的博客
05-26 2791
rm -rf /etc/letsencrypt/live/www.example.com/ rm -rf /etc/letsencrypt/archive/www.example.com/ rm /etc/letsencrypt/renewal/www.example.com.conf ok
letsencrypt安装的坑
xihuangwutong的专栏
02-07 3348
折腾了两天的letsencrypt,最终也么有搞好,这里记录下我踩的坑前提:letsencrypt 是 certbot 的前身,所以若果是源码安装会自动的跳转到certbot最大的坑:certbot要安装在公网上能访问到的域名,虚拟机上不能安装,这个是我踩的最大的坑[原因参考]:https://community.letsencrypt.org/t/testing-on-a-local-machin
Let's Encrypt证书吊销,我有点慌!
网管小贾的博客
04-10 1152
还傻愣着干啥,赶紧检查一下你的证书
Certbot 安装Let’s Encrypt遇到的各种坑的解决办法
热门推荐
互扯程序的博客
04-13 2万+
今天安装Certbot 时遇到各种问题,踩了各种坑,记录下来,分享给大家 我的Linux系统是CentOS7(cat /etc/redhat-release #查看Linux版本),所以安装官网给的安装过程为: yum install epel-release sudo yum install certbot-nginx 不同的版本有不同的安装过程,上官网查看各个版本的安装 安装成功...
Let’s Encrypt申请证书流程(附带问题解决方式)
liao3399084的博客
07-20 3184
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,并为安全网站提供免费的SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
为什么需要Let‘s Encrypt
展望、进击
04-16 544
在数字化时代,数据安全和隐私保护成为了前所未有的关注焦点。每天,无数的数据在互联网上被发送和接收,包括敏感信息如银行账号、密码、个人信息等。这些信息若落入不法之手,后果不堪设想。这正是为什么我们需要Let's Encrypt——一个使得网站加密变得简单和可访问的解决方案🌍✨
Let‘s Encrypt是啥?
展望、进击
04-16 1309
在我们浏览网页、购物或进行网上银行交易时,安全是最重要的考虑因素之一。这正是为什么我们需要Let's Encrypt——一个革命性的免费证书颁发机构(CA),它使加密变得简单和无缝,让互联网成为一个更安全的地方🌍🔒
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱! 3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
【51 单片机】4 位密码锁(断电保存)
10-18
【51 单片机】4 位密码锁(断电保存)
冬奥会科普平台 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
10-18
冬奥会科普平台 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
算法部署-使用NCNN部署YOLOv9目标检测算法-支持Android平台的部署-优质算法部署项目实战.zip
10-18
算法部署_使用NCNN部署YOLOv9目标检测算法_支持Android平台的部署_优质算法部署项目实战
Linux笔记1111
10-18
Linux笔记1111
根据提供的文本处理转换成固定格式的文本工具
最新发布
10-18
根据提供的文本处理转换成固定格式的文本工具
毕业设计论文SpringBoot助农捐赠服务平台.docx
10-18
毕业设计论文
Let's Encrypt通配符证书申请与运维解析
ACME协议是Let’s Encrypt与客户端进行交互的标准,它定义了验证域名所有权以及请求、更新和撤销证书的流程。客户端软件,如certbot和acme.sh,实现了ACME协议,使得用户能够方便地与Let’s Encrypt进行通信。acme....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值