Let’s Encrypt thay đổi một ít về kế hoạch thu hồi 3 triệu SSL

Như tin đã đăng trước đó về sự kiện Let's Encrypt phải thu hồi SSL ban hành sai, tuy nhiên họ đã có chút điều chỉnh về thời gian thu hồi SSL. Sỡ dĩ họ đưa ra quyết định này vì nhận thấy còn rất nhiều SSL chưa có động thái gia hạn lại. Nửa tiếng trước khi hủy bỏ lịch trình thu hồi như dự kiến, hơn một triệu chứng chỉ bị ảnh hưởng vẫn chưa được gia hạn và Let Encrypt thông báo thêm một sự trì hoãn để các quản trị viên có nhiều thời gian hơn.

Vào thời điểm hết hạn tuân thủ tiêu chuẩn cộng đồng cho một đợt thu hồi SSL, đó là thời điểm lúc 03:00 ngày 03/05/2020 UTC, hoặc 9 giờ tối EST đêm qua, tổ chức đã tiến hành thu hồi hơn 1,7 triệu chứng chỉ đã được gia hạn. 1,3 triệu chứng chỉ SSL còn lại đang nhận được thời gian ân hạn thêm (không xác định) để giảm thiểu sự gián đoạn trên phạm vi rộng đối với các dịch vụ Web sử dụng chúng.

Các chứng chỉ còn lại sẽ tuân thủ các quy định nếu chúng thực sự đã được kiểm tra trước khi phát hành, nhưng các quy định không cho phép xác thực sau phát hành, vì vậy “có khả năng hợp lệ” trong trường hợp này vẫn có nghĩa là “không hợp lệ và buộc phải bị thu hồi”.

Let Encrypt đã không đưa ra thời hạn cuối cùng cho các chứng chỉ còn lại này, nhưng họ lưu ý rằng các chứng chỉ sẽ “rời khỏi hệ sinh thái (mội trường internet) tương đối nhanh” và dự kiến sẽ có thêm các đợt hủy bó/thu hồi SSL tiếp theo.

Theo ArsTechnica