3月5日 消息:昨日，Let’s Encrypt向客戶發(fā)布郵件稱，將從?3 月 4 日起吊銷約300萬個TLS / TTS 證書。對此，Let’s Encrypt建議用戶及時更換證書，否則訪客將跳轉(zhuǎn)到證書失效的安全警告。

Let’s Encrypt在郵件中稱，新證書的續(xù)簽流程，可以在 ACME 文檔中找到。也可以通過官方工具來查看是否需要更新證書。

今年2月，Let’s Encrypt曾表示，在CAA中發(fā)現(xiàn)一個漏洞，導(dǎo)致某些證書不能通過CAA認(rèn)證。

據(jù)悉，CAA可以允許域管理員創(chuàng)建DNS記錄，該記錄使得網(wǎng)站所有者，僅授權(quán)指定CA機構(gòu)為自己的域名頒發(fā)證書，以防止HTTPS證書錯誤簽發(fā)。

資料顯示，Let’s Encrypt是一個由非營利性組織互聯(lián)網(wǎng)安全研究小組(ISRG)提供的免費、自動化和開放的證書頒發(fā)機構(gòu)(CA)，為網(wǎng)站提供免費的TLS 證書。