Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/03/2020

Una fallada en letsencrypt obliga a revisar multitud de certificats

A causa d'un bug, alguns dels certificats emesos que no s'emetien en el moment de la sol·licitud poden no ser vàlids

Letsencrypt és un servei gratuït de generació de certificats SSL amb un període de validesa de 3 mesos que busca ajudar a millorar la seguretat dels llocs web i facilitar l'adopció global de les comunicacions xifrades.

Aquest servei permetia generar un certificat fins a 30 dies després de ser sol·licitat que a causa d'un bug permetia generar certificats invàlids durant aquest període.

Mitjançant les següents eines es pot comprovar si s'està entre els dominis afectats:

• https://checkhost.unboundtest.com/
• https://github.com/hannob/lecaa

Més informació en el següent enllaç:

https://letsencrypt.org/caaproblem/

CSIRT-CV