Debido a un bug el equipo que está detrás de Let’s Encrypt ha anunciado que va a tener que revocar el 4 de marzo unos 3 millones de certificados seguros. Eso es aproximadamente el 2,6% del los ~116 millones actualmente en activo. Let’s Encrypt es una entidad sin ánimo de lucro que desde hace años ofrece certificados seguros TSS/SSL («el candadito») para cualquier servidor de internet forma gratuita.

Han puesto a disposición de la comunidad una herramienta de comprobación que permite saber si un dominio concreto se ha visto afectado por ese bug:

checkhost.unboundtest.com

La forma más simple de resolver el problema es renovar el certificado; los nuevos ya no están afectados por ese bug. Las personas registradas en el servicio que estén utilizando certificados afectados que van a revocarse también habrán recibido o recibirán un correo electrónico; basta que lo renueven para que todo vuelva a la normalidad.

Relacionado:

La solución definitiva para garantizar derechos: cifrar toda la Internet
Cómo unos hackers rompieron la seguridad del SSL con 200 PS3

# Enlace Permanente