Home Guide Let's Encrypt: scoperto bug CAA, rinnovate i vostri certificati SSL

Let’s Encrypt: scoperto bug CAA, rinnovate i vostri certificati SSL

Let’s Encrypt da qualche giorno ha scoperto una falla di sicurezza per quanto riguarda circa 2 milioni dei suoi certificati emessi. Come soluzione drastica, i certificati affetti verranno revocati e quindi i domini web saranno di conseguenza sprovvisti di tale certificato.

Per verificare se il seriale del vostro certificato rientri in quelli incriminati, usate lo strumento che troverete a questa pagina, inserendo il dominio web della vostra pagina.

Nel caso foste affetti, potrete procedere in 2 modi:

  • se il vostro sito web è gestito da un servizio hosting (Register, Aruba, GoDaddy, etc..), contattate subito il supporto e chiedete di rinnovarvi il certificato SSL;
  • se gestite voi il dominio attraverso di un server (dove ovviamente avete accesso), potrete semplicemente accedere via SSH e  lanciare il comando certbot renew –force-renewal (documentazione completa qui) ed i certificati verranno automaticamente revocati e riemessi. Nel caso invece siate allergici al terminal, troverete le opzioni varie nei pannelli usati per gestire il vostro hosting, (Cpanel, PLEX etc..)

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Ultime dal Blog