Home > Article > Let’s Encrypt revoca 3 milioni di certificati perchè affetti da un problema di sicurezza

Let’s Encrypt revoca 3 milioni di certificati perchè affetti da un problema di sicurezza

let's encrypt bug
Max Valle Miniatura

Max Valle

condividi

Condividi su facebook
Condividi su linkedin
Condividi su twitter
Condividi su google
Condividi su email

Let’s Encrypt ha annunciato, in queste ore, che oltre 3 milioni di siti che utilizzano un suo certificato sono affetti da un grave problema di sicurezza.

Il bug di let’s encrypt

Oggi 4 Marzo 2020, Let’s Encrypt provvederà a revocare tutti i certificati affetti da questo bug.
E’ dunque importante che chi utilizzi tale certificato verifichi di non essere tra i siti a cui verrà revocato il certificato, per non trovarsi, nella sgradevole situazione, di avere il proprio sito non sicuro con relativa penalizzazione del posizionamento in serp Google e danni diretti come le mancate vendite qualora il sito con il problema di sicurezza sia un e-commerce.

Questo l’ annuncio ufficiale di Let’s Encrypt:

“Due to the 2020.02.29 CAA Rechecking Bug 5.6k, we unfortunately need to revoke many Let’s Encrypt TLS/SSL certificates.”

Certificates will begin being revoked at 3 PM EST

Potete leggere l’annuncio completo di Let’s Encrypt a questo link

https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591

Cosa dobbiamo fare per verificare il problema di sicurezza dei certificati Let’s Encrypt?

Consideriamo che, da fonti di Let’s Encrypt, il 2,6% degli utilizzatori è affetto dal problema di sicurezza.
Stiamo parlando di oltre 3 milioni di siti web in tutto il mondo.

Alcuni utenti, se hanno gestito direttamente l’ installazione del certificato e quindi utilizzato una propria email per l’emissione dello stesso, Let’s Encrypt sta inviando una email per avvisare del problema e per allertare il proprietario del sito della revoca del certificato.

In tutti gli altri casi, consiglio una verifica preventiva utilizzando questo tool diagnostico:

https://checkhost.unboundtest.com

Se dovessimo risultare tra i link affetti, bisogna rimanere in allerta, poichè il certificato verrà revocato e quindi dovremmo emetterne uno nuovo.

I certificati SSL gratuiti sono un’ottima risorsa per siti a basso traffico o su cui non bisogna sviluppare business. Soffrono di alcuni problemi, come scrissi già tempo fa in relazione ad una truffa ai danni di PayPal con siti phishing certificati Let’s Encrypt.

Il mio consiglio è da sempre, di utilizzare certificati a pagamento di enti certificatori come Comodo (era Sectigo) e Thawte che danno il massimo della sicurezza e della compatibilità con tutti i browser.

Qualora necessitassi un certificato SSL Comodo con installazione “chiavi in mano”, ti invito a visitare questa mia pagina.

Sommario
Let's Encrypt revoca 3 milioni di certificati perchè affetti da un problema di sicurezza
Titolo
Let's Encrypt revoca 3 milioni di certificati perchè affetti da un problema di sicurezza
Descrizione
Let's Encrypt ha annunciato, in queste ore, che oltre 3 milioni di siti che utilizzano un suo certificato sono affetti da un grave problema di sicurezza.
Autore
Nome
Max Valle
Logo

Lascia un commento

Iscriviti alla mia Newsletter

Vuoi ricevere in anteprima tutte le notizie riguardanti il marketing digitale, le normative e lo sviluppo aziendale? Iscriviti gratuitamente inserendo qui sotto la tua migliore email.

Ti consiglio di leggere questi altri articoli:

Profilo 150X150 Max Valle

Vuoi far crescere la tua attività on line
e trovare nuovi clienti?

25 anni di esperienza a tua disposizione, per una crescita seria, produttiva e nel pieno rispetto delle norme.

Torna su

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web. Per maggiori informazioni visualizza la Privacy e Cookie policy