В Lets Encrypt нашли баг, отзываются ранее выданные сертификаты

On 2020-02-29 UTC, Let’s Encrypt found a bug in our CAA code. Our CA software, Boulder, checks for CAA records at the same time it validates a subscriber’s control of a domain name. Most subscribers issue a certificate immediately after domain control validation, but we consider a validation good for 30 days. That means in some cases we need to check CAA records a second time, just before issuance. Specifically, we have to check CAA within 8 hours prior to issuance (per BRs §3.2.2.8), so any domain name that was validated more than 8 hours ago requires rechecking.
https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591

​​12 марта заглянем «под капот» Security Operation Center.

Приглашаем вас на конференцию компании «Информзащита», где мы расскажем об управлении информационной безопасностью в публичных облаках и нашем подходе к организации SOC:

http://bit.ly/2VDaaey