Let’s Encrypt: Grave alerta de seguridad en sus certificados

Let’s Encrypt: Grave alerta de seguridad en sus certificados.

Aviso importante a todos los que tienen sitios web con el certificado gratuito Let’s Encrypt. Hace pocas horas recibí una serie de correos, con carácter de urgencia desde el remitente «noreply@letsencrypt.org».

En el mismo se informa a todos los usuarios de sus certificados gratuitos, que deben actualizar o renovar los mismos de forma inmediata (el correo no es un fake, es autentico). Recientemente se ha descubierto un grave error de seguridad identificado como 2020.02.29 CAA Rechecking Bug, puedes ver el aviso aquí.

 

Let’s Encrypt: Grave alerta de seguridad en sus certificados

El mail original de Let’s Encrypt es el siguiente:

We recently discovered a bug in the Let’s Encrypt certificate authority code,
described here:

https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591

Unfortunately, this means we need to revoke the certificates that were affected
by this bug, which includes one or more of your certificates. To avoid
disruption, you’ll need to renew and replace your affected certificate(s) by
Wednesday, March 4, 2020. We sincerely apologize for the issue.

If you’re not able to renew your certificate by March 4, the date we are
required to revoke these certificates, visitors to your site will see security
warnings until you do renew the certificate. Your ACME client documentation
should explain how to renew.

If you are using Certbot, the command to renew is:

certbot renew –force-renewal

If you need help, please visit our community support forum:
https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864

Please search thoroughly for a solution before you post a new question. Let’s
Encrypt staff will help our community try to answer unresolved questions as
quickly as possible.

Your affected certificate(s), listed by serial number and domain names:

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: *.xxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: *.xxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: *.xxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: *.xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: *.xxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: *.xxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: *.xxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: *.xxxxxxxxxxxxxxxxxxx

If you are receiving this email in error, unsubscribe at:
http://mandrillapp.com/track/unsub.php?u=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Please note that this would also unsubscribe you from other Let’s Encrypt
service notices, like expiration reminders.

 

En el comunicado de Let’s Encrypt, se nos dice que actualicemos o renovemos el certificado de los dominios indicados de forma inmediata. Si no lo haces tus clientes, usuarios o visitantes recibirán la temida pantalla «La conexión no es privada».

La conexion no es privada Certificado invalido

La conexión no es privada – Certificado invalido

 

Es un tema urgente, así que no pierdas tiempo y renueva los certificados de todos los dominios inmediatamente.

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.

 

2 Comentarios

  1. Manex
    04/03/2020

Agregar comentario