Let\’s Encrypt 刚刚宣布,其将于 3 月 4 日起撤销大量 TLS / TTS 证书,并正在向受影响的客户发邮件告知,以便其及时地更新。
2 月底的时候,该机构公布起在 CAA 代码中发现了一个 bug,因此需要吊销这部分证书。为避免业务中断,Let\’s Encrypt 建议客户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。
Bug 原因:当一个证书有 n 个域名需要检查 caa 记录时,LE 会选择其中一个域名重复检查 n 次。此 bug 导致颁发证书时可能会无视域名的 caa 记录。
Let\’s Encrypt 在邮件中写道:很遗憾,这意味着我们需要撤销受此错误影响的一批证书,其中包括您的一个或多个证书。因此造成的不便,我们深表歉意。
如果客户无法在证书被吊销(3 月 4 日)前更新,网站访客将看到安全警告,直到证书再次更新。新证书的续签流程,可以在 ACME 文档中找到。
你也可以通过官方查询工具来查看是否需要更新证书:
在线查询地址:https://checkhost.unboundtest.com/
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/tech/7815.html
相关推荐
-
淘宝手淘搜索最重要的权重是什么?
什么是手淘搜索最重要的权重?在分享之前先问个问题,不知道大家平时有没有发现在手淘搜索综合排序中现在很少能看到低价的商品,即便是很多销量靠前的商品,也很难在综合排序找到。你知道这到底…
-
11种免费获取SSL证书的方式
从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走…
-
PostgreSQL数据目录深度揭秘
一 概述PostgreSQL是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS),PostgreSQL被业界誉为“先进的开源数据库”,支持NoSQL数据…
-
KubeKey:安装Kubernetes插件的游戏改变者
由于Kubernetes是容器编排的实际标准,因此Kubernetes的安装仍然是Kubernetes用户(尤其是新手)面临的最大挑战之一。除了Kubernetes本身,他们还需要…
-
golang框架选型比较:goframe, beego, iris和gin
由于工作需要,这些年来也接触了不少的开发框架,Golang的开发框架比较多,不过基本都是Web”框架”为主。这里稍微打了个引号,因为大部分”框架…
-
苹果不封杀爱思助手的真实原因
一直被封,但是爱思助手的方便确实赢得了苹果大众用户的支持,比如刷机、越狱。 根据苹果的要求,App必须从App Store下载,要通过苹果审核、收费、还有登录ID,但是呢爱思助手却…
-
flutter在windows和linux上运行IOS UI模拟器
我一般用的是device_preview这个插件,这个插件的闲置是只能做UI上的模拟,并没有真正的运行环境。 近似您的应用程序在另一台设备上的外观和性能。 插件名称 device_…
-
用JS开发鸿蒙应用实列
零、引言 6月2日鸿蒙操作系统的发布如蛟龙出水,好评如潮,国人热切盼望拥有自主开发的操作系统这一国之重器。更在将来能在移动端与安卓和IOS,在PC端与Windows,Linux,M…
-
前端vue的主要核心技术以及个人该掌握的知识点
Vue.js 是一种用于构建用户界面的渐进式 JavaScript 框架,它具有易用性和灵活性,能够快速构建高效的单页面应用程序。 以下是 Vue.js 的主要核心技术和个人建议掌…
-
Java编程:进程、线程、并行与并发
关于Java并发 一谈到Java并发编程,我们一般就会联想起进程、线程、并行、并发等等概念。那么这些概念都代表什么呢?进程与线程有什么关系?并发与并行又是什么关系呢? 进程与线程 …