Let’s Encrypt Revoca 3 Millones de Certificados SSL

Categorias: Certificados SSL

Let's Encrypt Revoca 3 Millones de Certificados SSL

Let’s Encrypt revocará 3 millones de certificados SSL, este miércoles 4 de marzo de 2020, debido a un bug en el momento de la emisión del certificado.

Si tienes un sitio web es posible que te suene Let’s Encrypt, ya que se gracias al servicio que proporcionan, puedes emitir certificados SSL gratuitos para tu sitio web.

Hace años, los certificados SSL eran de pago y sólo lo utilizaban las grandes empresas, pero desde 2018 los navegadores web, como Chrome o Firefox, empezaron a mostrar como «No Seguras» las conexiones a sitios web sin un certificado SSL emitido.

Gracias al proyecto Let’s Encrypt, existen más de 100 millones de certificados SSL gratuitos emitidos a lo largo y ancho de Internet.

Ahora, un bug de seguridad detectado en el momento de emitir los certificados, ha llevado a Let’s Encrypt a tomar la decisión de revocar el 2,6% de los certificados emitidos, unos 3 millones de certificados SSL.


Hosting Genérico


 

Uso Let’s Encrypt en mi Web ¿Estoy Afectado?

Desde Let’s Encrypt han empezado a enviar emails a los afectados, aunque es posible que no les llegue a todos el aviso o algunos falsos positivos.

El email que están enviado es algo así:

    We recently discovered a bug in the Let's Encrypt certificate authority code,
    described here:

    https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591

    Unfortunately, this means we need to revoke the certificates that were affected
    by this bug, which includes one or more of your certificates. To avoid
    disruption, you'll need to renew and replace your affected certificate(s) by
    Wednesday, March 4, 2020. We sincerely apologize for the issue.

    If you're not able to renew your certificate by March 4, the date we are
    required to revoke these certificates, visitors to your site will see security
    warnings until you do renew the certificate. Your ACME client documentation
    should explain how to renew.

    If you are using Certbot, the command to renew is:

    certbot renew --force-renewal

    If you need help, please visit our community support forum:
    https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864

    Please search thoroughly for a solution before you post a new question. Let's
    Encrypt staff will help our community try to answer unresolved questions as
    quickly as possible.

    Your affected certificate(s), listed by serial number and domain names:

 

También han habilitado una URL desde donde puedes comprobar si tu sitio es uno de los afectados o no, aunque con la cantidad de usuarios que lo están intentando usar al mismo tiempo, puede que no funcione correctamente:

https://checkhost.unboundtest.com/

 

No obstante, aunque la cifra de 3 millones es algo alarmista, sólo afecta al 2.6% de los certificados emitidos.

Qué Pasa si Soy uno de los Afectados y Revocan mi Certificado SSL

Si al final eres uno de los afectados y Let’s Encrypt revoca el certificado SSL de tu web, no te preocupes, sólo tienes que volver a emitirlo.

Lo sabrás en seguida porque al acceder a tu web desde cualquier navegador, aparecerá una alerta indicado que el sitio no es seguro.

Esto puedes hacerlo de dos formas distintas, desde el panel de usuario en Hostinet.com o desde el panel de control del hosting cPanel.

Emitir Let’s Encrypt desde el Panel de Usuario

Si estás en Hostinet.com y has accedido como cliente, debes ir al apartado Mis Productos.

Desde ahí hacer click en el hosting y buscar en el menú la opción Certificado Gratuito.

hostinet certificado gratutito Lets Encrypt

Como ya habrá uno instalado, lo primero que tenemos que hacer es eliminarlo.

hostient eliminar certificado

Una vez borrado, en el apartado Emitir un Nuevo Certificado, sólo tenemos que volver a emitirlo. ¡Y ya está!

hostinet emitir nuevo certificado

Emitir Let’s Encrypt desde cPanel

Si preferimos podemos hacerlo desde cPanel. Es también muy sencillo.

Una vez estemos logueados en cPanel, sólo tenemos que entrar en Seguridad > Lets Encypt™ SSL.

cpanel lets encrypt

Una vez dentro, procederíamos igual que en el caso anterior. Primero borrar el certificado emitido:

cpanel borrar certificado

Para emitirlo inmediatamente después:

cpanel emitir certificado

Con esto ya estaría resuelto el problema.

 

Cosas a Tener en Cuenta

Después de esta noticia, puedes pensar que Let’s Encrypt, al ser un producto gratuito, no está a la altura de las circunstancias, pero en realidad se han comportado muy bien con esta incidencia.

Han sido muy transparentes, han avisado a los afectados y cuando detectaron el problema lo solucionaron en 2 horas y 12 minutos.

Así que no parece que sea un problema seguir confiando el Let’s Encrypt para emitir nuestros certificados de seguridad SSL.

 

Hosting SSD con Certificados Let’s Encrypt Gratutitos

Hosting SSD NVMe