Let’s Encrypt revocará millones de Certificados TLS por un fallo de seguridad

La popular autoridad en firma de certificados, responsable de la emisión de 116 millones de ellos, ha decidido revocar cerca del 2,6% de sus certificados emitidos, lo que supone aproximadamente unos 3 millones de certificados, de los cuales alrededor de un millón estarían duplicados.

La decisión se ha debido a un fallo en el software encargado de verificar la autenticidad de los sitios. El fallo fue confirmado por la propia Let’s Encrypt el 29 de Febrero y arreglado tan sólo dos horas después.

Se ha facilitado, además de una lista descargable con los números de serie afectados, una herramienta online para comprobar si el certificado de un host necesita ser reemplazado: https://checkhost.unboundtest.com/

En relación a cuándo empezarán las revocaciones, Let’s afirma esto en su web oficial:

«Con el fin de completar las revocaciones antes de la fecha límite de 2020-03-05 03:00 UTC, estamos planeando comenzar a revocar los certificados afectados a las 2020-03-04 20:00 UTC (3:00 pm EST de EE. UU.). Mientras tanto, continúe renovando y reemplazando los certificados afectados. Si hay algún cambio en esta hora de inicio, se proporcionarán actualizaciones en este hilo. Muchas gracias a todos por su paciencia, comprensión y ayuda mientras trabajamos en este problema.»

Más información:

https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864

https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591