Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде

В среду, 4 марта, Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде. Проблема затрагивает серверное ПО Boulder, используемое Let's Encrypt для верификации пользователей и их доменов перед использованием TLS-сертификата.

Баг связан с реализацией в Boulder стандарта Certificate Authority Authorization (CAA). CAA – стандарт безопасности, одобренный в 2017 году и позволяющий владельцам доменов предотвращать выпуск TLS-сертификатов удостоверяющими центрами (УЦ). Владельцы могут добавить «CAA field» в DNS-записи своих доменов, и в таком случае только указанный в этом поле УЦ сможет выпускать сертификат для этого домена.

«Баг: когда запрос сертификата содержит N доменных имен, требующих перепроверки CAA, Boulder возьмет одно доменное имя и проверит его N раз. На практике это значит, что, если подписчик проверит доменное имя в день X, и записи CAA для этого домена в день X будут разрешать Let's Encrypt выпускать сертификат, подписчик сможет выпустить сертификат, содержащий это доменное имя до X+30 дней, даже если позднее для этого доменного имени будут установлены записи CAA, запрещающие Let's Encrypt выпускать сертификаты», - пояснили в Let's Encrypt.

Проблема была исправлена 29 февраля. Свидетельств эксплуатации бага обнаружено не было. Тем не менее, проект Let's Encrypt объявил об отзыве сертификатов. Из 116 млн активных в настоящее время сертификатов проблема затрагивает только 2,6% – 3 048 289 сертификатов, из которых одна треть являются дубликатами.

Отзыв сертификатов начался 4 марта в 00:00 UTC (03:00 МСК). В этот день все затронутые сертификаты будут выдавать ошибку в браузерах и других приложениях. Владельцам доменов необходимо запросить новые сертификаты и заменить ими старые.