Мільйони сайтів 28 січня зазнають ризику відключення через відкликання сертифікатів

Некомерційний центр Let's Encrypt 28 січня відкличе частину сертифікатів SSL/TLS, випущених за останні 90 днів. Ці сертифікати забезпечують захист даних між вузлами в мережі. Вони задіяні в роботі сайтів, електронної пошти та браузерів.

"За нашими оцінками, порушено близько 1% активних сертифікатів", – йдеться у повідомленні Let's Encrypt. Їх відкликають через невідповідність вимогам специфікації в коді, що застосовується Let's Encrypt, з реалізацією розширення TLS-ALPN-01. Підписники отримають повідомлення електронною поштою, якщо їхній сертифікат буде анульований. Центр радить оновити сертифікати.

Через відкликання користувачі не зможуть потрапити на сайти та скористатися сервісами, які не оновлять вчасно сертифікати.

Підписуйтесь на LIGA.Tech у Telegram: тільки важливе

Повідомляється, що кількість відкликаних сертифікатів може становити близько 2 млн.