¿Tu certificado TLS es de Let’s Encrypt? Podría ser revocado hoy (4 de marzo de 2020)

Compartir:
[Sassy_Social_Share]

El día de hoy (no hay una hora precisa) algunos certificados TLS emitidos por Let’s Encrypt serán revocados debido a un error en la Autorización de Autoridad de Certificación (CAA), esto afectará a el 2.6% de los 116 millones de certificados activos emitido por Let’s Encrypt.

 

¿Qué es el certificado TLS?

El certificado TLS garantiza que el tráfico entre el navegador de los usuarios y tu sitio web esté encriptado.

 

Sobre la falla que provocará la revocación de los certificados, Let’s Encrypt dijo que: “Si un suscriptor valida un nombre de dominio en un momento X, y los registros de CAA (Autorización de Autoridad de Certificación) para ese dominio en el momento X permiten la emisión del certificado de Let’s Encrypt, ese suscriptor podría emitir un certificado que contenga ese nombre de dominio hasta X + 30 días, incluso si alguien más tarde instaló registros CAA en ese nombre de dominio que prohíben la emisión de Let’s Encrypt “.

 

Los usuarios de Let’s Encrypt afectados por este error deberían haber recibido un correo electrónico donde se les informa que deben renovar el certificado lo antes posible, en caso de que no lo renueven, los visitantes de tu sitio web podrían ver una advertencia de “conexión no segura” en su navegador al visitar su página web, algo que claramente afectará la percepción de tu negocio.

 

Si deseas saber si tu sitio web está afectado, puedes verificar aquí escribiendo el nombre de host, también puedes descargar la lista de los números de serie de los certificados afectados o si lo prefieres ejecuta el siguiente comando en un sistema Linux :  

openssl s_client -connect example.com:443 -servername example.com -showcerts /dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :