Let’s Encrypt revocará millones de certificados SSL – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Let’s Encrypt revocará millones de certificados SSL – Certsuperior
CertSuperior Banner

Let’s Encrypt revocará millones de certificados SSL

lets encrypt

Los certificados digitales de Let’s Encryprt son muy populares en Internet, pues ofrecen una opción de seguridad web sin costo. Recientemente, Let’s Encrypt se vio en la penosa necesidad de revocar más de 3 millones de certificados debido a un error en la programación de estos.

Este error convierte a esos sitios web en “Sitios no seguros”, permitiendo la entrada de agentes maliciosos, por lo que la información quedaría vulnerable para que personas desconocidas la tomen y le den un mal uso.

¿Qué error descubrió Let’s Encrypt?

El error reside en la verificación del nombre de cada dominio. El equipo de Let’s Encrypt descubrió que Boulder validaría un sinfín de veces el nombre de ese dominio en cada servidor. La compañía acepta resultados de validación de dominio por un periodo de 30 días, desde el momento de su solicitud, sin embargo, los registros CAA no pueden verificarse con más de 8 horas de anticipación.  

Por lo tanto, se abrió una ventana de 30 días donde los certificados serán rechazados, debido a que el CAA en DNS no permitirá su emisión. La única solución a este conflicto, por ahora, es la renovación manual.

Si no se realiza ese paso, los sitios mostrarán constantemente un letrero de advertencia, ya que el servidor detectará un certificado no válido. Let’s Encrypt emite certificados con intervalos de 90 días, esto significa que los navegadores detectarían el error por más de dos meses a menos que se realice la renovación manual.

Un gran ejemplo de la importancia de la vigencia de un certificado web

Como te lo hemos mencionado antes, la vigencia de un certificado resulta muy importante, pues es lo que define por cuánto tiempo tendremos un sitio seguro. Con vigencias más cortas, este tipo de errores se pueden evitar con mayor anticipación. En este caso en particular, el error se soluciona creando un comando que genere una renovación forzosa, algo relativamente sencillo, sin embargo, el periodo de tiempo que los sitios permanecen vulnerables puede provocar problemas más graves a futuro.

Mantén tu sitio con seguridad constante con CertSuperior