Let’s Encrypt da qualche giorno ha scoperto una falla di sicurezza per quanto riguarda circa 2 milioni dei suoi certificati emessi. Come soluzione drastica, i certificati affetti verranno revocati e quindi i domini web saranno di conseguenza sprovvisti di tale certificato.
Per verificare se il seriale del vostro certificato rientri in quelli incriminati, usate lo strumento che troverete a questa pagina, inserendo il dominio web della vostra pagina.
Nel caso foste affetti, potrete procedere in 2 modi:
- se il vostro sito web è gestito da un servizio hosting (Register, Aruba, GoDaddy, etc..), contattate subito il supporto e chiedete di rinnovarvi il certificato SSL;
- se gestite voi il dominio attraverso di un server (dove ovviamente avete accesso), potrete semplicemente accedere via SSH e lanciare il comando certbot renew –force-renewal (documentazione completa qui) ed i certificati verranno automaticamente revocati e riemessi. Nel caso invece siate allergici al terminal, troverete le opzioni varie nei pannelli usati per gestire il vostro hosting, (Cpanel, PLEX etc..)
