由于域名验证和证书签发软件中的一个错误，Let's Encrypt将吊销近300万张证书。日前，Let's Encrypt已经向受影响的客户发邮件告知，以便其及时地更新。U8X青鸾传媒,全网营销,网络推广,百度推广,软文推广,网络营销,网站建设,SEO优化

由于事发突然，Let’s encrypt仅对有联系方式的用户进行了邮件通知，且从通知到吊销留给用户的更新时间不足24小时，此举可能意味着数百万依赖这些证书来保护敏感数据流的网站和机器身份可能会被识别为不安全或不可用，造成直接的经济损失。U8X青鸾传媒,全网营销,网络推广,百度推广,软文推广,网络营销,网站建设,SEO优化

据悉，这批证书的吊销时间为世界标准时(UTC)3 月 4 日 00：00 整。U8X青鸾传媒,全网营销,网络推广,百度推广,软文推广,网络营销,网站建设,SEO优化

证书吊销事件缘由

2 月底的时候，Let's Encrypt发现其证书颁发软件中的漏洞导致某些证书不能通过证书颁发机构授权(CAA)正确验证。U8X青鸾传媒,全网营销,网络推广,百度推广,软文推广,网络营销,网站建设,SEO优化

U8X青鸾传媒,全网营销,网络推广,百度推广,软文推广,网络营销,网站建设,SEO优化

CAA是一项安全功能，允许域管理员创建DNS记录，该记录使得网站所有者，仅授权指定CA机构为自己的域名颁发证书，以防止HTTPS证书错误签发。并且，当局必须在颁发证书不超过8小时前，检查CAA记录。U8X青鸾传媒,全网营销,网络推广,百度推广,软文推广,网络营销,网站建设,SEO优化

Let’s Encrypt的CA软件