Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fallo en la emisión de certificados de Let's Encrypt

Fecha de publicación: 29/02/2020

La autoridad certificadora, Let's Encrypt, ha notificado un fallo en su código CAA (Autorización de la Autoridad de Certificación), concretamente en Boulder, el software CA (Autoridad de Certificación) encargado de verificar los registros CAA al mismo tiempo que valida el control de un suscriptor de un nombre de dominio.

El incidente se produjo el 29 de febrero y fue solucionado dos horas después. Tras ello, la compañía lo notificó a sus suscriptores afectados y decidió revocar unos 3 millones de certificados TLS/SSL activos, aproximadamente un 2.6% del total, a partir del 4 de marzo.

Se ha facilitado una lista descargable con los números de serie afectados.

Etiquetas: Herramienta, Incidente, SSL/TLS

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
2020.02.29 CAA Rechecking Bugcommunity.letsencrypt.orghttps://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/11459129/02/2020sienen
Revoking certain certificates on March 4community.letsencrypt.orghttps://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/11486403/03/2020sienen
Download affected certificate serials for 2020.02.29 CAA Rechecking Incidentletsencrypt.orghttps://letsencrypt.org/caaproblem/03/03/2020sienen
Let's Encrypt revocará millones de Certificados TLS por un fallo de seguridadunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2020/03/lets-encrypt-revocara-millones-de-certificados-tls-por-un-fallo-de-seguridad.html02/03/2020sieses
Let's Encrypt Pushes Back Deadline to Revoke Some TLS Certificatesthreatpost.comhttps://threatpost.com/lets-encrypt-pushes-back-deadline-to-revoke-some-tls-certificates/153456/05/03/2020sienen