Let\’s Encrypt 刚刚宣布,其将于 3 月 4 日起撤销大量 TLS / TTS 证书,并正在向受影响的客户发邮件告知,以便其及时地更新。
2 月底的时候,该机构公布起在 CAA 代码中发现了一个 bug,因此需要吊销这部分证书。为避免业务中断,Let\’s Encrypt 建议客户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。
Bug 原因:当一个证书有 n 个域名需要检查 caa 记录时,LE 会选择其中一个域名重复检查 n 次。此 bug 导致颁发证书时可能会无视域名的 caa 记录。
Let\’s Encrypt
Let\’s Encrypt 在邮件中写道:很遗憾,这意味着我们需要撤销受此错误影响的一批证书,其中包括您的一个或多个证书。因此造成的不便,我们深表歉意。
如果客户无法在证书被吊销(3 月 4 日)前更新,网站访客将看到安全警告,直到证书再次更新。新证书的续签流程,可以在 ACME 文档中找到。
你也可以通过官方查询工具来查看是否需要更新证书:
在线查询地址:https://checkhost.unboundtest.com/
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/tech/7815.html
微信扫一扫
支付宝扫一扫
相关推荐
-
网站优化中添加网站链接的简单方法
有的SEO在网站优化过程中碰到最大的障碍莫过于链接建设了,Charles总结了一些初级的添加网站链接的方法,希望对一些新手有帮助。一、热门关键词排名较好的反向链接。一般情况下,超级热门关键词排名较好的网站除了熟悉的门户外都有专门的SEO进行链接建设,通过查找他们的反向链接会有不错的收获。当然,竞争对手的反向链接更值得关注。
-
Windows Terminal Preview 1.8 已发布
Windows Terminal Preview 1.8 已发布,按照其发布计划,只要新版本进入 Preview 阶段,上一个版本的所有预览功能就会进入稳定阶段,因此 Window…
-
win10系统下搭建Python虚拟环境
安装 virtualenv工具 pip install virtualenv 创建虚拟环境 python -m venv myvenv 激活虚拟环境 Scripts\activat…
-
分布式日志管理系统:从ELK到EFK
在我们的服务器上通常会生成各种日志文件,比如系统日志、 应用日志、安全日志。当系统发生故障时,工程师需要登录到服务器上,在日志里查找故障原因。 如果定位到处理请求的服务器部署了多个…
-
简述五种开源NAS存储服务器
存储对于公司来说是必不可少的:数据必须被存储、检索、共享和保护。而且,存储不会占用您的全部IT预算。所幸的是,您将在开源世界中找到许多有效的NAS存储服务器解决方案。除了具有成本效…
-
Chrome 68不止标记出不安全的 HTTP 网站, 堪比小型杀毒软件
作为世界上最受欢迎的浏览器,Chrome的版本号已经不知不觉更新到了 68,简直是版本狂魔。在安全方面,这一版 Chrome 也再创里程碑,它居然能直接标记出不安全的 HTTP 网…
-
Mysql:下载、安装、部署、修改密码步骤
先说说 mysql 的安装和部署吧,我一般都使用解压版本的,不喜欢安装那么多东西。 一、下载 mysql 压缩版并解压 (如:D:\mysql-8.0.17-winx64) 1、可…
-
更适合黑客技术深度学习计划的Linux发行版
前言 社区在这个短视频爆火的时间段开启学习计划,在常人眼里看来并不是合适的机会。但是社区这样做的目的就是:短视频爆火的时代最求利益的人都会选择当下最可能赚钱的短视频而去。这样现在想…
-
为没有IPV6的VPS添加IPV6隧道及路由
近日俺一台47.52开头的阿里云HK的VPS不能看油管视频了,后来发现是谷歌封了该IP段。如果你的VPS确定不是IP段问题也看不了可以试试把chrome://flags下面的QUI…
-
kafkaUI-lite v1.0 发布,轻便好用的 kafka UI 界面工具
史上最轻便好用的kafka ui界面工具,提供了对kafka的界面化操作。 kafkaUI-lite v1.0 已经发布,此版本更新内容包括: 1、可以实现kafak/zookoo…