Let’s Encrypt, qui est une autorité de certification émettant des SSL basiques dits « DV » (pour Domain Validation), a communiqué récemment sur un bug majeur qu’elle a rencontré ayant impacté 2,6% (soit 3 048 289) de certificats actifs.
Nous invitons nos lecteurs intéressés par le sujet à consulter les pages dédiées à cette problématique en cliquant sur ces liens (en anglais) :
- https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591
- https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864
Quel impact ?
Sans intervention de la part de Let’s Encrypt, du prestataire internet ou tout simplement du client final ayant la main sur la gestion du certificat, le résultat serait de voir son site Internet afficher une alerte de sécurité.
Une communication du jour nous informe que Let’s Encrypt a pris la décision de ne pas révoquer une partie des certificats concernés par l’incident de par la durée de vie réduite de ceux-ci (90 jours maximum), ceci dans l’intérêt des utilisateurs et du fonctionnement de tous les sites Internet concernés.
Dois-je m’en soucier ?
Si vous êtes clients SafeBrands et utilisez nos offres d’hébergements avec un certificat Let’s Encrypt pour votre nom de domaine, vous n’avez aucune action à faire.
Notre équipe technique a pris en charge de manière pro-active le renouvellement forcé des certificats impactés ce qui assure un fonctionnement normal de votre site, sans alerte de sécurité.