1. Accueil
  2.  > 
  3. HWS
  4.  > 
  5. Ressources
  6.  > 
  7. Articles
  8.  > 
  9. Let's Encrypt va révoquer environ 2 millions de certificats HTTPS en deux jours

Let's Encrypt va révoquer environ 2 millions de certificats HTTPS en deux jours

Jan 28, 2022  


Microsoft


L’organisation à but non lucratif Let’s Encrypt offre aux créateurs de sites web la possibilité d’obtenir des certificats SSL/TLS gratuits. Néanmoins, cette dernière prévoit de révoquer un grand nombre de ses certificats vendredi parce qu'ils ont été délivrés de manière incorrecte.


Dans un message publié sur le forum de la communauté de Let’s Encrypt, Jillian Tessa, ingénieur chargé de la fiabilité des certificats, a expliqué qu’un tiers a signalé "deux irrégularités" dans le code mettant en œuvre la méthode de validation "TLS Using ALPN" (BRs 3.2.2.4.20, RFC 8737) dans Boulder, son logiciel ACME (Automatic Certificate Management Environment).

"Tous les certificats actifs qui ont été émis et validés avec TLS-ALPN-01 avant 0048 UTC le 26 janvier 2022 lorsque notre correctif a été déployé sont considérés comme mal émis", a expliqué Tessa. "Conformément à la Politique de certification de Let's Encrypt, nous avons 5 jours pour révoquer et nous commencerons à révoquer les certificats à 1600 UTC le 28 janvier 2022.", a-t-il rajouté.


Let's Encrypt estime que moins d'un pour cent des certificats actifs sont concernés. Il s’agit néanmoins d’un nombre important : environ 2 millions de certificats seront annulés. Les détenteurs des SSL concernés seront informés de la révocation par e-mail et devront alors renouveler leur certificat.


>> LISEZ AUSSI: 23 000 utilisateurs perdent leurs certificats SSL DigiCert à cause d’une fuite de clés privées


Votre certificat peut-il être révoqué par Let’s Encrypt ?

Let’s Encrypt a le droit de révoquer votre certificat si celui-ci a été concerné par la faille de sécurité. Nous vous rappelons que la présence d’un SSL valide est automatiquement vérifiée et indiquée sur les navigateurs des différents visiteurs de votre site. Voilà pourquoi il est primordial que celui-ci reste valide et visible sur toutes vos pages à tout moment.

Notre équipe vous conseille vivement de vous procurer un vrai SSL payant issu d’un organisme certifié. HOSTEUR vous offre 7 types de certificats différents en fonction de vos besoins et de votre budget. Consultez nos offres et trouvez la meilleure solution pour votre business !


Voir nos offres


Laisser un commentaire :

0 Commentaire

Lisez aussi:
10% de réduction sur votre prochaine commande(1)
Inscrivez-vous à notre NEWSLETTER pour recevoir votre code de réduction
(1) Valable uniquement pour toutes nouvelles commandes, hors achat de crédit hosteur et hors renouvellement de prestation. (Commande de produits matériels non inclus)