Let's Encrypt anunció que la organización comenzará a revocar los certificados emitidos en los últimos 90 días.
La autoridad de certificación sin fines de lucro, Let's Encrypt, anunció que la organización comenzará a revocar ciertos certificados SSL /TLS emitidos en los últimos 90 días. Let's Encrypt declaró que un tercero informó que hay dos irregularidades en la implementación del método de validación "TLS usando ALPN" en el código base de Boulder. La organización realizó los cambios para que funcione la validación del desafío TLS-ALPN-01.
Comienza el 28 de enero
Let's Encrypt declaró que los certificados que se emitieron y validaron antes de la corrección se consideran emitidos incorrectamente. La organización comenzará a revocar estos certificados, estimados en menos del 1% de los certificados activos, el 28 de enero. La organización envía notificaciones por correo electrónico si la dirección de correo electrónico de la cuenta ACME de los suscriptores es válida.
Según el comunicado, los cambios solo afectan a los clientes que usan TLS-ALPN-01. Let's Encrypt también declaró que se proporcionará más información sobre el incidente en los próximos días. Let's Encrypt también anunció,
« Primero, ahora garantizamos que nuestro cliente que se acerca para realizar el protocolo de enlace "acme-tls/1" negociará la versión 1.2 o superior de TLS. Si su cliente o integración ACME solo admite una versión máxima de TLS de 1.1 al realizar el desafío TLS-ALPN-01, se romperá. No tenemos conocimiento de ningún cliente de ACME con esta limitación.
En segundo lugar, ya no admitimos el OID heredado 1.3.6.1.5.5.7.1.30.1 que se utilizó para identificar la extensión acmeIdentifier en borradores anteriores de RFC 8737. Ahora solo aceptamos el OID estandarizado 1.3.6.1.5.5.7.1.31. Si su cliente usa el OID incorrecto al construir el certificado usado para el protocolo de enlace TLS-ALPN-01, se romperá. Actualice su cliente o cambie a un método de validación diferente. »
Información seleccionada por PubliWeb www.publiweb.es
Wednesday, January 26, 2022