Мільйони сайтів опиняться під загрозою через відкликання сертифікатів — деталі
https://racurs.ua/ua/n166298-milyony-saytiv-opynyatsya-pid-zagrozou-cherez-vidklykannya-sertyfikativ-detali.htmlРакурсНекомерційний центр Let’s Encrypt завтра, 28 січня, відкличе частину сертифікатів SSL/TLS, випущених за останні 90 днів. Такі сертифікати задіяні в роботі сайтів, електронної пошти та браузерів і забезпечують захист даних між вузлами в мережі.
Причиною відкликання є виявлення третьою стороною помилки у реалізації одного із застосовуваних методів перевірки. Про це повідомляється на сайті Let’s Encrypt.
Для користувачів відкликання сертифікатів може означати неможливість потрапити на сайти та скористатися сервісами, котрі їх вчасно не оновлять.
Ненадійні сертифікати почнуть відкликати о 16.00 за Всесвітнім координованим часом (о 18.00 за київським часом) 28 січня.
Загалом буде відкликано менше 1% активних сертифікатів, виданих Let’s Encrypt (що, за оцінками, може становити близько 2 млн сертифікатів). В організації обіцяють за можливості завчасно повідомити про це всіх підписників, кого це може зачепити і з ким з них буде можливість зв’язатися.
Тож Let’s Encrypt радить завчасно оновити сертифікати. Зазначається, що сертифікатів, випущених після 00.48 за Всесвітнім координованим часом 26 січня ця проблема вже не стосується.