Let’s Encrypt revocará millones de certificados SSL
¿Cómo funciona un protocolo SSL?
12 marzo, 2020
Importancia de la vigencia de los certificados web
17 marzo, 2020

Los certificados digitales de Let’s Encryprt son muy populares en Internet, pues ofrecen una opción de seguridad web sin costo. Recientemente, Let’s Encrypt se vio en la penosa necesidad de revocar más de 3 millones de certificados debido a un error en la programación de estos.

Este error convierte a esos sitios web en “Sitios no seguros”, permitiendo la entrada de agentes maliciosos, por lo que la información quedaría vulnerable para que personas desconocidas la tomen y le den un mal uso.

¿Qué error descubrió Let’s Encrypt?

El error reside en la verificación del nombre de cada dominio. El equipo de Let’s Encrypt descubrió que Boulder validaría un sinfín de veces el nombre de ese dominio en cada servidor. La compañía acepta resultados de validación de dominio por un periodo de 30 días, desde el momento de su solicitud, sin embargo, los registros CAA no pueden verificarse con más de 8 horas de anticipación.  

Por lo tanto, se abrió una ventana de 30 días donde los certificados serán rechazados, debido a que el CAA en DNS no permitirá su emisión. La única solución a este conflicto, por ahora, es la renovación manual.

Si no se realiza ese paso, los sitios mostrarán constantemente un letrero de advertencia, ya que el servidor detectará un certificado no válido. Let’s Encrypt emite certificados con intervalos de 90 días, esto significa que los navegadores detectarían el error por más de dos meses a menos que se realice la renovación manual.

Un gran ejemplo de la importancia de la vigencia de un certificado web

Como te lo hemos mencionado antes, la vigencia de un certificado resulta muy importante, pues es lo que define por cuánto tiempo tendremos un sitio seguro. Con vigencias más cortas, este tipo de errores se pueden evitar con mayor anticipación. En este caso en particular, el error se soluciona creando un comando que genere una renovación forzosa, algo relativamente sencillo, sin embargo, el periodo de tiempo que los sitios permanecen vulnerables puede provocar problemas más graves a futuro.

Mantén tu sitio con seguridad constante con CertSuperior

Abrir chat
1
¿Necesitas ayuda?
Hola,
¿En qué puedo ayudarte?