Let's Encrypt revoca milioni di certificati SSL a causa di un bug

Let’s Encrypt, la nota autorità di certificazione che permette di ottenere certificati SSL gratuiti, incappa in un bug e revoca oltre 3 milioni di certificati digitali per HTTPS.

Divide

Nella giornata di mercoledì 4 marzo Let’s Encrypt ha avvertito che un bug nel CAA (Certificate Authority Authorization) ha interessato oltre 3 milioni di siti web che utilizzano il suo certificato di sicurezza TLS/SSL e per questo sta revocando altrettanti certificati interessati da questo problema.

La CAA consente ai proprietari dei domini di specificare nei propri DNS quali autorità di certificazione sono autorizzate ad emettere certificati per quel dominio specifico.

Per farla breve i siti a cui è stato revocato il certificato mostreranno nuovamente il messaggio “Sito non sicuro” sul browser e questo chiaramente avrà conseguenze su traffico e vendite. Per cui è importante sapere se si rientra in questi 3 milioni di siti.

Come faccio a sapere se il mio sito ha il certificato Let’s Encrypt revocato?

I gestori dei siti che hanno avuto la revoca sono già stati avvertiti tramite mail, per cui se non hai ricevuto alcuna comunicazione da parte di Let’s Encrypt, probabilmente il tuo sito non è stato implicato dal bug.

Questo è il messaggio con cui Let’s Encrypt ha avvertito i suoi clienti:

“A causa del bug 2020.02.29 CAA Rechecking Bug 5.6k, purtroppo abbiamo dovuto revocare molti certificati Let’s Encrypt TLS / SSL”

Per diversi motivi potresti non aver ricevuto l’avviso, non preoccuparti c’è uno strumento online per risolvere il problema e scoprire se il tuo sito è stato colpito da questo bug e sciogliere ogni dubbio. Infatti per chi volesse verificare lo stato del certificato Let’s Encrypt associato al proprio dominio potrà farlo attraverso il seguente servizio: https://checkhost.unboundtest.com/. Inutile dire che è fondamentale fare un check.

Nel caso in cui dovessi notare che il certificato di sicurezza TLS/SSL è stato revocato bisognerà chiedere nuovamente un certificato per ripristinare al più presto la situazione. Questo compito solitamente tocca al webmaster che ha accesso alla gestione del server hosting.

Hosting Partners Professionali
SiteGround - Hosting Partner Studio Fabran
MyServerWeb
ServerPlan - Hosting Partner Studio Fabran
Icon 114 - Studio Fabran

L’articolo è finito

VOLETE UNA CONSULENZA SUL VOSTRO SITO WEB?