Что там с Let's Encrypt? Баг какой-то

Пришло письмо от Let’s Encrypt и дали ссылку:

У меня на хостингах выпускался этот сертификат автоматически. Ну точнее там надо было раз его настроить в 3 клика и дальше продлевается автоматически.

Нужно ли заново что-то там создать или хостинг сам все решит?

Кто что думает?

Проверьте свой сертификат у домена https://unboundtest.com/caaproblem.html (если сылку не откроет, используйте vpn)
Если покажет, что все хорошо, не парится, если покажет проблему, пере выпустить сертификат. У кого перевыпускается раз в 3 месяца, я думаю не стоит переживать.

Там довольно заковыристый баг и он касается сертификатов, которые были выпущены не сразу после проверки владения доменом через DNS-записи. Если попросту, в случае, когда система проверяла владение доменом, но сертификат сразу не выпускался, она доверяла результатам проверки еще 30 дней и не перепроверяла, что могло привести к выпуску сертификата, даже если в DNS уже стоял запрет.

Я проверил свои сертификаты — ни одного уязвимого не нашел. Видимо еще и потому, что я не использую механизм подтверждения через DNS.

Log in to reply