Let's Encrypt отлага много SSL сертификати за два дни

Blinky

Blinky

Owner
www.bleepingcomputer.com

Let's Encrypt is revoking lots of SSL certificates in two days

Let's Encrypt will begin revoking certain SSL/TLS certificates issued within the last 90 days starting January 28, 2022. The move could impact millions of active Let's Encrypt certificates.
www.bleepingcomputer.com www.bleepingcomputer.com

За всеки случай да си проверите сайтовете, ако някои не ги гледате всеки ден. От групите гледам, че си има хора с този проблем. Но както казах, за сайтове, които не си гледат всеки ден. Преиздават си ги после ръчно, ако намерят такъв проблем. ;)

Някой с проблеми има ли?
 
:) анулира ги, не ги отлага. Що не използвате услуги като https://sslping.com/ ? Проблема засяга само сайтове, които са си настроили ACME клиента да ползва TLS-ALPN-01 challenge - в БГ има няма 3-ма човека на кръст, които да го ползват и то правилно.
 
s1yf0x каза:
:) анулира ги, не ги отлага. Що не използвате услуги като https://sslping.com/ ? Проблема засяга само сайтове, които са си настроили ACME клиента да ползва TLS-ALPN-01 challenge - в БГ има няма 3-ма човека на кръст, които да го ползват и то правилно.
Увеличете...
Ясно, добре, че някой има повече информация от статията. И реално тези, които съм видял да се оплакват са с cPanel контролен панел, не знам дали има някаква зависимост, той ползваше AutoSSL за подновяване. cPanel не използва TLS-ALPN-01 метода за валидация.
 
Blinky каза:
Ясно, добре, че някой има повече информация от статията. И реално тези, които съм видял да се оплакват са с cPanel контролен панел, не знам дали има някаква зависимост, той ползваше AutoSSL за подновяване. cPanel не използва TLS-ALPN-01 метода за валидация.
Увеличете...
Cpanel плъгина по подразбиране използва HTTP-01 challenge. Доколкото помня , когато го разглеждах не може да използва TLS-ALPN-01 challenge, така че проблема на твоя човек е бил друг. А и се сещаш на един cpanel сървър колко сертификати се издават за 24 часа, досега щеше да е писнал целия интернет.
 
Да, така е. То не е мой човек, просто коментари, на които попаднах. Не е гръмнало нищо, защото явно не е чак толкова голям проблем, тук таме някой е пропищял, че не си отваря сайта с вече инсталирания сертификат, който в контролния панел си го бил задал автоматично да се преиздава.
 
Снощи двама мои клиенти имаха проблем със сайтове в джъмп на споделен хостинг.
Интересното беше, че и в двата случая при отваряне от мен с локален доставчик на интернет нямаше проблем, но при влизане чрез тел. с интернет от А 1 даваше че страницата е опасна и липсва сертификат.
Тествахме с три различни телефона и само на мобилни данни към А1 го даваше като проблем.
С виваком, се отваряше без проблеми.
Съпорта обясни, че при него всичко е наред и не може да възпроизведе проблема, но при мен, както и при собствениците на сайтовете го отчитаха, като потенциално опасен сайт и не се отваряше.
Тази сутрин всичко бе наред.
Към момента също е наред.
Вероятно дневната смяна на съпорта е поправила нещо или генерално са решили проблема.
 
nikolov42 каза:
Вероятно дневната смяна на съпорта е поправила нещо или генерално са решили проблема.
Увеличете...
@Blinky , после да не се чудиш , защо ми се е изпарило желанието
 
nikolov42 каза:
Снощи двама мои клиенти имаха проблем със сайтове в джъмп на споделен хостинг.
Интересното беше, че и в двата случая при отваряне от мен с локален доставчик на интернет нямаше проблем, но при влизане чрез тел. с интернет от А 1 даваше че страницата е опасна и липсва сертификат.
Тествахме с три различни телефона и само на мобилни данни към А1 го даваше като проблем.
С виваком, се отваряше без проблеми.
Съпорта обясни, че при него всичко е наред и не може да възпроизведе проблема, но при мен, както и при собствениците на сайтовете го отчитаха, като потенциално опасен сайт и не се отваряше.
Тази сутрин всичко бе наред.
Към момента също е наред.
Вероятно дневната смяна на съпорта е поправила нещо или генерално са решили проблема.
Увеличете...
Човече, защо? Този хостинг бизнес много неблагодарен ще дойде, ако всеки реши да вдигне тикет, ако скапаната му мрежа не вижда сайтове. Джъмпа генерално са решили проблема със световните преиздавания на сертификати. Тия от съпорта заслужават медали и розови хапчета.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе