Falha no CA Let’s Encrypt e milhões de certificados podem deixar de funcionar

Falha no CA Let’s Encrypt e milhões de certificados podem deixar de funcionar

Falha no CA Let’s Encrypt e milhões de certificados podem deixar de funcionar

Recentemente dia 29 de fevereiro de 2020, a Let’s Encrypt encontrou um erro no CAA (autorização da autoridade de certificação) e milhões de certifcados precisam ser renovados para que continuem funcionando até o dia 4 de março.

A falha foi divulgada no forum do Let’s Encrypt (LE) dia 29 de fevereiro por Jacob Hoffman-Andrews, o software Boulder responsável pelo CA (Autoridade de Certificação), verifica os registros da CAA ao mesmo tempo em que valida o controle de um nome de domínio por um assinante, acredita-se que o bug foi introduzido em 25/07/2019.

Com isso milhares de certificados precisam ser renovados ou serão revogados.

Para quem usa a ferramenta Certbot, basta executar o comando abaixo para renovar todos os certificados:

certbot renew --force-renewal

 

 Para verificar se realmente está tudo ok após a renovação do certificado, pode utilizar a seguinte ferramenta https://checkhost.unboundtest.com/ 

 

Post oficial sobre a falha https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591