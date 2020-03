Filip Jirsák

Certifikační autorita Let's Encrypt, která zdarma vydává doménové certifikáty, revokuje 4. března přes 3 miliony certifikátů – revokace začnou o půlnoci světového času. Let's Encrypt poskytuje webovou stránku, s jejíž pomocí můžete ověřit, zda se problém týká i vašeho certifikátu. Případně můžete ověřit, zda bude certifikát revokován, podle sériového čísla. Vydavatelé takových certifikátů byli upozorněni také e-mailem.

Software Boulder, který autorita používá, obsahoval chybu ve validaci CAA záznamů v DNS. Tyto záznamy určují, která certifikační autorita je oprávněna vydat certifikát pro příslušnou doménu. Platnost validace tohoto záznamu je jen osm hodin – pokud během té doby není vydán certifikát, musí certifikační autorita záznam ověřit znova před tím, než certifikát vydá.