Let's Encrypt 上周宣布在 CAA(Certification Authority Authorization)代码中发现 bug,它将从美国东部时间 3 月 4 日下午 3 点开始撤销受到影响的客户证书。在 Let's Encrypt 签发的 1.16 亿活跃证书中有 3,048,289 个证书需要替换。
但由于时间过于仓促,Let's Encrypt 宣布暂缓撤销证书。它表示已经有170万受影响的网站更换了SSL证书,但还有一百多万网站不太可能在截止日期前完成证书更替。
为了避免影响这些网站给其访问者造成困惑,Let's Encrypt 认为还是暂缓为最佳策略。
Let's Encrypt 的证书有效期只有 90 天,130 万尚未撤销的证书构成的安全风险很低。300万个受影响证书只有445个确实违反了规定,而它们都已经撤销。
内容来源于cnbeta.com