Новини

На 29 февруари 2020 г. от Let’s Encrypt намериха грешка в кода на CAA (Certificate Authority Authorization) системата си, свързан с техния софтуер, наречен Boulder. Над три милиона сертификата, издадени от Let's Encrypt, бяха засегнати. Самият бъг, според официалната информация, се състоеше в следното:

Когато заявката за сертификат съдържа N на брой домейни, които се нуждаят от повторна CAA проверка, Boulder избира един домейн и го проверява N пъти. Това на практика означава, че ако потребител валидира домейн във време X и CAA записите за този домейн във време X позволяват да се издаде сертификат, този потребител може да издаде сертификат за домейн, валиден до X + 30 дни, дори ако някой по-късно добави CAA записи на този домейн, които забраняват издаването на сертификат от Let's Encrypt.

Всички хостинг планове, които предлагаме, включват безплатни SSL сертификати от Let's Encrypt и много от нашите клиенти ги използват. Това означаваше, че много уеб сайтове щяха да бъдат засегнати от този бъг.

В ICDSoft приемаме подобни проблеми много сериозно и екипът ни предприе незабавни действия. Проверихме за засегнати сертификати на нашите сървъри, за да ги преиздадем. Имаше 128 SSL сертификата, които бяха засегнати от бъга и всички те бяха преиздадени успешно. В резултат на това нито един клиент на ICDSoft не е имал проблеми, свързани с SSL, причинени от този бъг и последващото анулиране на всички засегнати сертификати от Let's Encrypt.