Tempo di lettura: 3 minuti
Let's Encrypt revoca milioni di certificati SSL a causa di un bug

Let’s Encrypt, la nota autorità di certificazione che permette di ottenere certificati SSL gratuiti, incappa in un bug e revoca oltre 3 milioni di certificati digitali per HTTPS.

Divide

Nella giornata di mercoledì 4 marzo Let’s Encrypt ha avvertito che un bug nel CAA (Certificate Authority Authorization) ha interessato oltre 3 milioni di siti web che utilizzano il suo certificato di sicurezza TLS/SSL e per questo sta revocando altrettanti certificati interessati da questo problema.

La CAA consente ai proprietari dei domini di specificare nei propri DNS quali autorità di certificazione sono autorizzate ad emettere certificati per quel dominio specifico.

Per farla breve i siti a cui è stato revocato il certificato mostreranno nuovamente il messaggio “Sito non sicuro” sul browser e questo chiaramente avrà conseguenze su traffico e vendite. Per cui è importante sapere se si rientra in questi 3 milioni di siti.

Come faccio a sapere se il mio sito ha il certificato Let’s Encrypt revocato?

I gestori dei siti che hanno avuto la revoca sono già stati avvertiti tramite mail, per cui se non hai ricevuto alcuna comunicazione da parte di Let’s Encrypt, probabilmente il tuo sito non è stato implicato dal bug.

Questo è il messaggio con cui Let’s Encrypt ha avvertito i suoi clienti:

“A causa del bug 2020.02.29 CAA Rechecking Bug 5.6k, purtroppo abbiamo dovuto revocare molti certificati Let’s Encrypt TLS / SSL”

Per diversi motivi potresti non aver ricevuto l’avviso, non preoccuparti c’è uno strumento online per risolvere il problema e scoprire se il tuo sito è stato colpito da questo bug e sciogliere ogni dubbio. Infatti per chi volesse verificare lo stato del certificato Let’s Encrypt associato al proprio dominio potrà farlo attraverso il seguente servizio: https://checkhost.unboundtest.com/. Inutile dire che è fondamentale fare un check.

Nel caso in cui dovessi notare che il certificato di sicurezza TLS/SSL è stato revocato bisognerà chiedere nuovamente un certificato per ripristinare al più presto la situazione. Questo compito solitamente tocca al webmaster che ha accesso alla gestione del server hosting.

Se vuoi approfondire l’argomento puoi leggere anche questo articolo che spiega i motivi per cui è importante passare da HTTP a HTTPS e avere un certificato SSL, alcuni sono legati strettamente alla sicurezza dei dati nella navigazione, altri alla SEO.

Icon 114 - Studio Fabran

Iscriviti alla NewsLetter

Vuoi ricevere i miei ultimi articoli comodamente nella tua email?
È gratis!
Oltre 700 persone lo stanno già facendo!

Iscriviti alla Newsletter

Niente spam o pubblicità, solo i migliori articoli del nostro blog pensati per te.
Che aspetti? Iscriviti ora ed unisciti agli altri 555 iscritti.
Useremo i tuoi dati esclusivamente per l'invio di articoli, guide ed approfondimenti. Metti una spunta se sei d'accordo al trattamento dei dati personali (artt. 13 e 14 del GDPR - Regolamento UE 2016/679). Per maggiori informazioni leggi la nostra politica sulla privacy.