由于漏洞,Let’s Encrypt将从今天起撤销近300万个TLS证书
今天(3月4日)起,由于域验证和发布软件中的一个错误,Let’s Encrypt将吊销近300万个证书。日前,Let’s Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。
发送给受影响用户的电子邮件
2 月底的时候,Let’s Encrypt发现其证书颁发机构(CA)中的软件漏洞导致某些证书不能通过为关联域配置的证书颁发机构授权(CAA)正确验证。
漏洞
CAA是一项安全功能,允许域管理员创建DNS记录,该记录使得网站所有者,仅授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发。并且,当局必须在颁发证书不超过8小时前,检查CAA记录。
Let’s Encrypt的CA软件——Boulder中的漏洞导致多域证书上的一个域被多次检查,而不是证书上的所有域都被一次检查。这意味着,在某些域没有被验证的情况下,颁发了证书。
那么,假设一个订阅者验证了一个域名,并且该域名被允许加密发布,即使某些域名是不符合Let’s Encrypt的CAA记录,该订阅者也能够正常发布包含该域名的证书,直到30天后。
因此,为了避免业务中断,从今天起,Let’s Encrypt将加密撤销高达3048289个当前有效的证书,占其约1.16亿有效证书总数的2.6%。
建议相关用户尽快更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。
如果需要检查域名是否受此漏洞影响并且需要更新,可以在https://checkhost.unboundtest.com/上了解。输入域名后,页面就会显示该域名是否受到影响。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
突发的疫情之下,身为IT运维工程师的他们很烦恼!
受新冠肺炎疫情的影响,在线远程办公模式成为众多企业的首选。远程办公不仅可以确保企业业务的正常运转,又可减少因集中办公带来的疫情传播风险。然而,在我们看到远程办公优势的同时,也需要洞悉其带来的风险与挑战。 突发的疫情之下,“小张”们遇到了各种难题 远程办公场景下,网络数据、语音视频、多协作系统等业务的远程访问量随之激增。员工通过不同的宽带网络、移动网络接入到公司分支机构,遇到的问题也各种各样,比如网络抖动、视频卡顿、业务突然中断等。这不仅降低了工作效率和办公体验, 也给IT运维团队带来了诸多的挑战。 日前,某大型互联网企业的IT运维工程师小张遇到了难题:部门老大收到同事反馈,公司视频会议系统卡顿情况严重,影响沟通,需要小张尽快查找原因,尽快处理一下。并且叮嘱他,现在远程办公的同事太多,要保证各种应用交付准确及时,做好网络监控工作,要实时掌握网络健康状况,及时预警,保证业务持续不中断。 这让小张犯了愁,人只有一个,活儿这么艰巨,怎么才能高效完成任务呢? 其实,突发的疫情之下,还有很多个“小张”深陷类似困境,比如:有的IT部门领导,要求“小张”快速测试网络整体性能,及时掌握各分支站点网络健康...
- 下一篇
SAP ABAP Netweaver容器化, 不可能完成的任务吗?
Jerry之前的文章 一个13年ABAP老兵的建议:了解这些基础知识,对ABAP开发有百利而无一害, 回顾了ABAP Netweaver服务器主要的组件。本文咱们就来聊聊ABAP Netweaver容器化这个话题。 Jerry假定阅读本文的朋友,都听说过虚拟机和容器的概念, 并且对虚拟机和容器的区别有所了解。 容器与虚拟机的出发点很类似:对应用程序及其依赖进行隔离,生成一套能够随处运行的自容纳单元;二者都能够使应用运行在一个虚拟出的抽象层里,摆脱对传统物理硬件的依赖,使得计算资源的利用更加高效,能源效率与成本效益得以提升。 容器在虚拟化程度上比虚拟机技术更进一步,摆脱了前者对Hypervisor层的依赖,直接利用宿主机的内核,抽象层比虚拟机更少,更加轻量化,同虚拟机技术相比能达到更高的物理资源利用率,因此更受当今云服务提供商的青睐。 Docker是一个开源的应用容器引擎,是当今最流行的容器技术之一。 那么SAP ABAP Netweaver,能否利用Docker引擎,让它运行在容器里呢? SAP官方的note 1122387 - Linux: SAP Support in virtua...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS6,CentOS7官方镜像安装Oracle11G
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题