Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Let’s Encrypt odvolal tři miliony certifikátů

5. 3. 2020

Služba Let’s Encrypt nedostatečně ověřovala vlastnictví domény pro kterou měla vydat certifikát. Problém se týkal situace, kdy mělo být ověřeno víc domén najednou. Bylo tak teoreticky možné, že si SSL certifikát pořídí někdo jiný než skutečný vlastník domény. Let’s Encrypt proto musel zrušit platnost všech certifikátů ověřených tímto způsobem. Problém se týkal 2,6% ze všech aktivních certifikátů Let’s Encrypt.

Share Button

Komentáře