Přibližně před rokem, 9. ledna 2018, byla objevena zranitelnost validační metody tls-sni-01
, používané k ověření držení doménového jména ve službě Let's Encrypt. Po objevení bezpečnostního problému byly validace touto metodou zablokovány pro všechny nově vytvořené účty a nově vydané certifikáty. Již vydané certifikáty však stále mohly být obnovovány.
S tím bude brzy konec. Před několika dny byla podpora tls-sni-01 vypnuta v testovacím prostředí a 13. února dojde k dočasnému vypnutí podpory i v produkčním prostředí. O měsíc později bude validace vypnuta trvale.
Uživatelé, kteří dosud tuto validaci používají, dostali varovný e-mail upozorňující na nutnost změny způsobu validace. Pro uživatele oficiálního klienta Certbot existuje oficiální postup krok za krokem, jak migraci provést.