Certificati – Let’s Encrypt

Buongiorno,

Let’s Encrypt ha annunciato che nella giornata di oggi saranno revocati oltre 3 milioni di certificati TLS a causa di una vulnerabilità nel loro software di emissione e validazione dei domini.
La falla comporterebbe una validazione impropria attraverso la CAA (Certificate Authority Authorization) configurata per un dominio associato.
Per tutti i certificati coinvolti in questa vulnerabilità si rende necessario il rinnovo immediato dello stesso.

Let’s Encrypt ha meso a disposizione un tool di verifica al link : https://checkhost.unboundtest.com/

In caso di esito negativo il messaggio restituito dal tool sarà il seguente:
The certificate currently available on XXXXXXXXXXXXX needs renewal because it is affected by the Let’s Encrypt CAA rechecking problem. Its serial number is xxxxxxxxxxxxxxxxxxxxxxxxx. See your ACME client documentation for instructions on how to renew a certificate.

In questo caso sarà necessario provvedere al rinnovo manuale del certificato dal pannello attraverso l’apposito tasto di rinnovo.
Il mancato rinnovo dei certificati coinvolti genererà un alert di sito non sicuro ma sarà comunque possibile proseguire con la navigazione.


Grazie per la collaborazione,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *