Let's Encrypt

Let’s Encrypt comenzará a revocar certificados de sitios web

Breadcrumb Navigation

Let’s Encrypt es un servicio gratuito utilizado para certificar la autenticidad de los sitios web y cifrar la comunicación entre estos y los usuarios. Se trata de un requisito imprescindible ya que en caso de no tenerlo, se muestra un aviso de «Sitio no seguro» y se pierde posicionamiento en los buscadores.

A fines del mes pasado había emitido mil millones de certificados.

Un bug en el software utilizado para verificar la autenticidad de los sitios hacía que la verificación no funcionara como correspondía. Es por eso que se decidió revocar un 2,6% de los certificados. Aunque se estima que muchos de ellos son duplicados entre si.

Para verificar si un sitio está entre los afectados se puede consultar aquí

Nota: Las consultas son muchas por lo que es posible que tengas que repetirla varias veces

En caso de que tengas acceso al servidor puedes obtener el número de serie de tu certificado con:

openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :

El número de serie puede verificarse aquí

Las revocaciones comenzarán mañana a las 0 hras UTC

Más información

Anuncios

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.