Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/03/2020
Fallo en letsencrypt obliga a revisar multitud de certificados
Debido a un bug, algunos de los certificados emitidos que no se emitían en el momento de la solicitud pueden no ser válidos
Letsencrypt es un servicio gratuito de generación de certificados SSL con un periodo de validez de 3 meses el cual busca ayudar a mejorar la seguridad de los sitios web y facilitar la adopción global de las comunicaciones cifradas.
Este servicio permitía generar un certificado hasta 30 días después de ser solicitado que debido a un bug permitía generar certificados inválidos durante este periodo.
Mediante las siguientes herramientas se puede comprobar si se está entre los dominios afectados:
https://checkhost.unboundtest.com/
https://github.com/hannob/lecaa
Más información en el siguiente enlace:
https://letsencrypt.org/caaproblem/