Nemmeno il tempo di celebrare il primo miliardo di certificati emessi che Let’s Encrypt si trova a dover fare i conti con un grattacapo non trascurabile: a causa di un bug (maggiori dettagli) nella giornata di domani (mercoledì 4 marzo) un numero importante di certificati TLS/SSL saranno revocati: 3.048.289 su circa 116 milioni al momento attivi.
Let’s Encrypt ha un problema con i certificati
Il team di Let’s Encrypt è al lavoro per avvisare i diretti interessati che hanno solo poche ore per agire di conseguenza, rinnovando e sostituendo i certificati affetti dal problema. A tal proposito è stato messo online uno strumento che consente di verificare in autonomia se è necessario procedere o meno.
Sfortunatamente dobbiamo revocare i certificati affetti da questo bug, inclusi uno o più dei tuoi. Per evitare malfunzionamenti dovrai rinnovare e rimpiazzare i certificati interessati entro mercoledì 4 marzo 2020. Ci scusiamo in modo sincero per il problema.
La scadenza è fissata alle mezzanotte secondo il fuso orario UTC, quando in Italia saranno le 01:00. Rimangono dunque solo poche ore. Nell’avviso di Let’s Encrypt anche ciò a cui si va incontro se non si fa nulla: ai visitatori del sito comparirà un avviso di sicurezza.
Se non sei in grado di rinnovare i tuoi certificati entro il 4 marzo, la data che siamo stati costretti a fissare per la loro revoca, i visitatori del tuo sito vedranno un avviso di sicurezza finché l’operazione non sarà eseguita.
Per chi naviga non ci sono problemi: l’unico intoppo che potrebbero trovare sul loro cammino è proprio quello relativo alla visualizzazione di un alert mentre si sta consultando una risorsa fino ad oggi ritenuta sicura.
Ti potrebbe interessare
3 mar 2020