Let's Encrypt將在5天內撤銷約200萬誤發的憑證

免費TLS/SSL憑證發行商Let's Encrypt本周通知，為了修正稍早的作業問題，將在5天內撤銷大約200萬個發出的憑證。

Let's Encrypt周二接獲檢驗其程式碼的外部單位通知，該公司憑證管理（ACME）Boulder「TLS Using ALPN」驗證方法的實作有2處規格不符合標準。在1月26日協調時間凌晨0點48分修正後，問題已經解決。但是修正前利用TLS-ALPN-01驗證方式驗證及發出的所有憑證，都被視為是誤發。

為符合其憑證政策，Let's Encrypt預計在5天內撤銷這些已發出的憑證，該公司將從世界協調時間（UTC）1月28日16:00起執行。Let's Encrypt估計受影響的憑證不到1%。而受影響的用戶也會接獲電子郵件通知。

根據Let's Encrypt的資料，目前有效憑證為2.2億張，因此受到影響的用戶憑證大約在200萬左右。

The Register引述Let's Encrypt公司說法，這次修正不是出於安全問題，而是因為TLS-ALPN-01需使用TLS 1.2以上版本。