Ранее на этой неделе разработчики Let's Encrypt предупредили, что 4 марта 2020 года будут вынуждены отзывать 3 048 289 сертификатов. Дело было в ошибке в управляющем ПО Boulder, которое используется для проверки пользователей и их доменов перед выдачей сертификатов. Ошибка в коде, связанная с имплементацией CAA (Certificate Authority Authorization), появилась еще летом 2019 года и порой заставляла Boulder игнорировать проверку CAA. Отозвать все сертификаты планировали до 19:00 5 марта текущего года.
Теперь же представители Let's Encrypt сообщают, что по их подсчетам администраторы не успели бы обновить в срок примерно миллион сертификатов из числа затронутых проблемой.
Разработчики пришли к выводу, что идею «сломать» так много сайтов и напугать их посетителей вряд ли можно считать хорошей. Поэтому было принято решение временно отложить обнуление примерно 1 300 000 сертификатов, тогда как 1 706 505 сертификатов были перевыпущены 4-5 марта 2020 года, как и планировалось. Отзыв некоторых сертификатов все же обещают продолжить, но лишь после того, как специалисты убедятся, что это «не будет бесполезным нарушением спокойствия веб-пользователей».
«Let's Encrypt предлагает только сертификаты со сроком службы 90 дней, поэтому затронутые проблемой сертификаты, которые мы не можем отозвать, относительно быстро покинут экосистему», — также отмечают разработчики.
