Hlavní navigace

Názor ke zprávičce Let's Encrypt zítra revokuje 3 miliony certifikátů od Ondřej Caletka - Je to přesně tak. Typicky bude asi problém...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 4. 3. 2020 10:20

    Ondřej Caletka

    Je to přesně tak. Typicky bude asi problém u certifikátů, kde byla přidávána nová doménová jména: V čase t=0 zvalidujeme jména A, B a C a vydáme první certifikát. Ten je v pořádku. Pak v čase 8h < t < 30 dnů chceme přidat jméno D. To se zvaliduje nově, ale pro jména A, B a C je validace platná, tak dojde pouze ke znovuověření CAA záznamů. A v tomto procesu byla chyba, takže takovýto certifikát je/bude revokován.

    Mě osobně zastihly tři e-maily v 17:50. Certifikáty měnit zatím nebudu, docela mě zajímá, jak se prakticky projeví ta revokace.