Let’s Encrypt es una autoridad de certificación (CA) gratuita y de código abierto que proporciona certificados X.509 para el cifrado TLS/SSL sin costo alguno, cuentan con dos tipos de certificados, el individual y el Wildcard que no solamente cubre el dominio individual si no también todos sus subdominios. Ambos tipos de certificados se emiten por un período de 90 días.
¿Qué pasó?
Let’s Encrypt informa que se procederá a revocar 3.048.289 certificados debido a un error en su software de Autoridad de Certificación. Los usuarios que se vean afectados por este error podían renovar los certificados digitales hasta el 4 de marzo del 2020 20:00 UTC (17:00 PY UTC-3), posterior al plazo, los visitantes de los sitios web serán recibidos con advertencias de seguridad TLS.
La falla ha sido confirmada el día 29 de Febrero de este año a las 03:08 UTC y solucionada a las 05:22 UTC del mismo día y se dió debido a un error en el código del Boulder, el entorno de gestión de certificados automatizado de Let’s Encrypt, permitiendo que los certificados se pudieran emitir sin validar adecuadamente el titular del dominio. Let’s Encrypt ha notificado a los usuarios que se vieron afectados por esta falla y así estos puedan realizar la renovación correspondiente de sus certificados digitales.
Para aquellos usuarios que no han recibido el correo electrónico de notificación, Let’s Encrypt ha publicado una lista de números de serie de los certificados afectados mediante el cual se podrá realizar la validación, además ha disponibilizado una web para que los usuarios puedan realizar la comprobación con sólo ingresar el nombre de dominio.
Recomendación:
Una vez verificado que su certificado TLS/SSL se ve afectado por el error, debe proceder a la renovación del mismo, para ver el proceso de renovación puede dirigirse al siguiente enlace.
Referencias: