En popüler ücretsiz sertifika imzalama yetkilisi Let’s Encrypt, önümüzdeki 24 saat içinde Sertifika yetkilisi yazılımındaki bir hata nedeniyle yanlış verilmiş olan 3 milyon TLS’den fazla sertifikayı iptal edeceğini bildirdi.
Let’s Encrypt 3 milyon TLS’den Fazla Sertifikayı İptal Etti
29 Şubat’ta teyit edilen ve keşfinden iki saat sonra düzeltilen hata, yeni TLS sertifikaları vermeden önce alan adı sahipliğini kontrol etme şeklini etkiledi. Sonuç olarak, hata, bir alan adının sahibinin kontrolünü yeterince doğrulamadan bile bir sertifikanın verilebileceği bir senaryo açtı.
Şirket, hatanın Temmuz 2019’te bir güncellemenin bir parçası olarak tanıtıldığını söyledi. Bu, Let’s Encrypt ‘in ilk etapta olmaması gereken sertifikaları vermiş olabileceği anlamına gelir; bunun sonucunda hatadan etkilenen tüm TLS sertifikalarını iptal etmiştir.
Etkilenen web sitesi sahiplerinin sertifikalarını el ile yenilemek ve değiştirmek için 8 Mart UTC’ye (15:00 EST) kadar, web sitesi ziyaretçileri yenileme işlemi tamamlanıncaya kadar sertifikalar iptal edildiğinde TLS güvenlik uyarılarıyla karşılaşmayacaktır.
