Certifikační autorita Let's Encrypt dne 8. května 2026 asi na dvě a půl hodiny pozastavila vydávání koncových certifikátů. Důvodem byl bezpečnostní incident, kdy dva nové kořenové certifikáty generace Y (YE a YR) neobsahovaly EKU (Extended Key Usage) pole tlsServerAuth.
Tato vlastnost je přitom CCADB politikou od června 2025 vyžadována. Nové kořenové certifikáty byly vydány v září 2025, a tedy již novou politiku měly dodržovat. Certifikační autorita na tuto chybnou konfiguraci reagovala promptně pozastavením vydávání nových certifikátů v 18:37 UTC, aby následně provoz v 21:03 UTC obnovila, ovšem s přechodem na řetěz důvěry založený na starších certifikátech generace X.
Jedním ze zaměstnanců této organizace bylo zároveň přislíbeno, že do týdne vydají ohledně incidentu podrobný report.
ČLÁNKY DO MAILU