Let's Encrypt 将在 3 月 5 日 11:00 前撤销部分证书

2020-03-04 09:30:11 +08:00
 lishunan246

https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864

三百万受2020.02.29 CAA Rechecking Bug影响的证书将被撤销。

Bug 原因:当一个证书有 n 个域名需要检查 caa 记录时,LE 会选择其中一个域名重复检查 n 次。此 bug 导致颁发证书时可能会无视域名的 caa 记录。

5925 次点击
所在节点    程序员
25 条回复
learningman
2020-03-04 12:31:10 +08:00
@gam2046 OCSP,现在的浏览器都会做这个检查,不做这个检查的确实不受影响
zeocax
2020-03-04 12:51:16 +08:00
@gam2046 https://www.cnxct.com/browsers-and-certificate-validation/
geekzu
2020-03-05 05:53:05 +08:00
@learningman chrome 就不查
geekzu
2020-03-05 05:56:58 +08:00
楼主表述的 Bug 原因不太准确,LE 这次 Bug 是 CAA 验证有效期错误(本应缓存 8 小时,却错误设置成 30 天),而不是验证范围(漏验证部分域名)那么严重
learningman
2020-03-05 15:25:59 +08:00
@geekzu chrome 是自己弄了个证书透明吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/649649

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX