Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa
Fallo en la emisión de certificados de Let's Encrypt
Fecha de publicación: 29/02/2020
La autoridad certificadora, Let's Encrypt, ha notificado un fallo en su código CAA (Autorización de la Autoridad de Certificación), concretamente en Boulder, el software CA (Autoridad de Certificación) encargado de verificar los registros CAA al mismo tiempo que valida el control de un suscriptor de un nombre de dominio.
El incidente se produjo el 29 de febrero y fue solucionado dos horas después. Tras ello, la compañía lo notificó a sus suscriptores afectados y decidió revocar unos 3 millones de certificados TLS/SSL activos, aproximadamente un 2.6% del total, a partir del 4 de marzo.
Se ha facilitado una lista descargable con los números de serie afectados.
Etiquetas: Herramienta, Incidente, SSL/TLS
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| 2020.02.29 CAA Rechecking Bug | community.letsencrypt.org | https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591 | 29/02/2020 | si | en | en |
| Revoking certain certificates on March 4 | community.letsencrypt.org | https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864 | 03/03/2020 | si | en | en |
| Download affected certificate serials for 2020.02.29 CAA Rechecking Incident | letsencrypt.org | https://letsencrypt.org/caaproblem/ | 03/03/2020 | si | en | en |
| Let's Encrypt revocará millones de Certificados TLS por un fallo de seguridad | unaaldia.hispasec.com | https://unaaldia.hispasec.com/2020/03/lets-encrypt-revocara-millones-de-certificados-tls-por-un-fallo-de-seguridad.html | 02/03/2020 | si | es | es |
| Let's Encrypt Pushes Back Deadline to Revoke Some TLS Certificates | threatpost.com | https://threatpost.com/lets-encrypt-pushes-back-deadline-to-revoke-some-tls-certificates/153456/ | 05/03/2020 | si | en | en |
Bulego nagusia:
Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Bezeroaren arretarako zerbitzua:
