3月5日 消息:昨日，Let’s Encrypt向客戶發(fā)布郵件稱，將從?3 月 4 日起吊銷約300萬(wàn)個(gè)TLS / TTS 證書(shū)。對(duì)此，Let’s Encrypt建議用戶及時(shí)更換證書(shū)，否則訪客將跳轉(zhuǎn)到證書(shū)失效的安全警告。

Let’s Encrypt在郵件中稱，新證書(shū)的續(xù)簽流程，可以在 ACME 文檔中找到。也可以通過(guò)官方工具來(lái)查看是否需要更新證書(shū)。

今年2月，Let’s Encrypt曾表示，在CAA中發(fā)現(xiàn)一個(gè)漏洞，導(dǎo)致某些證書(shū)不能通過(guò)CAA認(rèn)證。

據(jù)悉，CAA可以允許域管理員創(chuàng)建DNS記錄，該記錄使得網(wǎng)站所有者，僅授權(quán)指定CA機(jī)構(gòu)為自己的域名頒發(fā)證書(shū)，以防止HTTPS證書(shū)錯(cuò)誤簽發(fā)。

資料顯示，Let’s Encrypt是一個(gè)由非營(yíng)利性組織互聯(lián)網(wǎng)安全研究小組(ISRG)提供的免費(fèi)、自動(dòng)化和開(kāi)放的證書(shū)頒發(fā)機(jī)構(gòu)(CA)，為網(wǎng)站提供免費(fèi)的TLS 證書(shū)。