Connexion
Abonnez-vous

Let’s Encrypt : trois millions de certificats révoqués à cause d’un bug

Let's Encrypt : trois millions de certificats révoqués à cause d'un bug

Le 04 mars 2020 à 09h44

La procédure commencera ce soir, suite à la découverte d’un bug important dans le processus de revérification. Sur les 116 millions de certificats générés à ce jour, 3 048 289 commenceront à être révoqués entre 21 h et 4 h demain.

Dans le lot, environ un million sont des duplicatas. Une adresse spécifique a été mise en place pour permettre aux utilisateurs, entreprises et autres de vérifier s’ils sont concernés.

En parallèle, des emails sont envoyés à toutes les adresses utilisées lors des créations de comptes. Si vous êtes touché(e) par le problème, il faudra peut-être renouveler le certificat.

Let’s Encrypt l’a peut-être déjà fait automatiquement, si le renouvellement est intervenu durant les derniers jours (après la découverte du bug).

Le 04 mars 2020 à 09h44

Commentaires (20)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Mes certificats n’ont pas l’air touchés, pourtant l’un d’eux a été généré il y a plusieurs semaines et pas encore renouvelé.

votre avatar

Idem, pas de soucis de mon côté.

votre avatar

J’ai tiré le gros lot :-) Mail reçu pour le renouvellement de certificat ;-)

votre avatar

Pas de certif chez eux <img data-src=" />

votre avatar

Moi j’ai du renouveler les miens que j’avais renouvelé il y’a à moins d’un mois

votre avatar

Pareil, mes 7 certifs ont dû être renouvellés :)

votre avatar

1 sur 4 chez moi :(

c’est pas gentil ça

votre avatar

C’est vraiment pas cool.

J’ai bien reçu leur mail d’avertissement hier mais ils ne précisent pas quelle sont les domaines concernés…

Et quand t’a à plusieurs milliers de certificats chez eux… Bah voilà :(



Je vais lancer des forces renew quand les charges serveurs&nbsp; auront diminué ce soir. je ne doute pas leur infr va être bien chargé.

Vraiment c’est moche.

votre avatar

Donc c’est repassé sous le milliard ? <img data-src=" />

votre avatar

j’ai aussi reçu le mail et c’est directement dans l’objet du mail qu’ils indiquent le domaine concerné

(j’ai eu 17 mails, donc je suis assez sûr de moi pour le coup!) <img data-src=" />

votre avatar

Aucun certif touché, bien <img data-src=" />

votre avatar

Pour moi, les domaines donnés dans le mail quand je les vérifie avec leur outils ça dit “ok”.

Qui vivra verra.

votre avatar

0 sur 11 <img data-src=" />

votre avatar

ça dépend peut être aussi de la méthode utilisée pour valider les domaines. perso c’est via le DNS (ovh) et j’ai fait un carton plein!

votre avatar

J’ai peur de la taille de la CRL :)

votre avatar

Perso j’utilise Let’s Encrypt mais je n’ai pas souvenir d’avoir fourni un mail. Ils écrivent à quelle adresse ?

votre avatar

Leur outil certbot demande une adresse mail la première fois, mais peut être que ce n’est pas obligatoire ou que tu es passé par un autre moyen.

Est-ce que tu reçois des notifications d’expiration ?



Si besoin, il est possible de modifier l’adresse de contact avec certbot dans les commandes de gestion de compte.



https://certbot.eff.org/docs/using.html#certbot-command-line-options





manage your account:



 register        Create an ACME account   

unregister Deactivate an ACME account

update\_account Update an ACME account



–agree-tos Agree to the ACME server’s Subscriber Agreement



-m EMAIL         Email address for important account notifications

votre avatar

oula, tu me fais penser que j’ai pas vérifié ceux des raspberry via dns. merci du rappel impromptu ;)

votre avatar

J’utilise le client “Dehydrated” qui marche très bien et a moins de dépendance (Python n’est pas installé sur mes serveurs).



Dehydrated ne demande pas d’adresse mail. C’est sans doute optionnel côté Let’s Encrypt. Je vais regarder si Dehydrated permet de signaler un mail… Je n’en ai pas besoin pour les expirations (c’est automatique et monitoré), mais ça m’intéresse si il y a d’autres annonces de révocation.

votre avatar







Jarodd a écrit :



Donc c’est repassé sous le milliard ? <img data-src=" />





Non vu que l’inter a été annulée (ouf !)


Let’s Encrypt : trois millions de certificats révoqués à cause d’un bug

Fermer