Let’s Encrypt, una delle più note CA (Certification Authority) del mondo nonché la prima a rilasciare gratuitamente i certificati TLS/SSL, è stata costratta a revocare un gran numero di certificati a causa di un bug rilevato nel corso delle ultime ore. Fortunatamente il problema riguarda solo una piccola parte dei rilasci effettuati fino a ora: circa 3 milioni su 116.
La compagnia ha provveduto ad informare gli utilizzatori in modo che il rinnovo avvenisse quanto più possibile in concomitanza con la revoca stabilita perentoriamente per il 4 marzo, a tal scopo è stato inoltre fornito un tool utilizzabile direttamente online che permette di capire se il certificato in uso deve essere rinnovato o meno.
Tale strumento prevede di effettuare una semplice ricerca a carico dei record CAA (Certificate Authority Authorization) che sono una particolare tipologia di record DNS (Domain Name System), per effettuare la query è sufficiente digitare nell’unico campo di testo presente nel form il nome di host della risorsa che si desidera verificare.
Tutti coloro che non hanno provveduto al rinnovo del proprio certificato TLS/SSL potranno farlo anche successivamente alla mezzanotte del 4 marzo (l’1:00 di notte in Italia), ma fino a quando tale operazione non verrà completata il sito Web o la Web application coinvolti visualizzeranno una notifica in cui la risorsa viene definita come non sicura.
In linea generale non si dovrebbe verificare alcun problema per l’utenza in navigazione, rimane però il fatto che leggere un avviso di sicurezza durante una sessione online potrebbe portare a un danno di immagine anche a danno di progetti che fino ad ora sono stati ritenuti affidabili. Meglio quindi controllare e intervenire tempestivamente nel caso ve ne sia la necessità.