Search the Community

Hola me da gusto compartir mi primera publicación con ustedes, aunque no necesariamente con una buena noticia, debido a que el famoso proveedor de certificados SSL gratuitos o Autoridad Certificadora (CA) debe revocar más de 3 millones de certificados SSL en pocos días debido a un error que detectó el pasado febrero en las emisiones de sus certificados SSL. Ver noticia del error de Let's Encrypt Esta noticia ha sido ampliamente difundida entre reconocidos medios de tecnología, foros y redes sociales. ¿Por qué ha ocurrido esto?. A continuación te lo explico en resumen: El sistema o software de emisión de certificados (CA software) que debía validar el control del dominio (DV) y los registros CAA (para ver si cierta autoridad certificadora está permitida o no de asegurar un determinado dominio) de cada solicitante, simplemente se saltó alguna de sus reglas y emitía certificados sin pasar por este proceso de validación. Aunque suene extraño es como si quien cuidara tu casa se haya quedado dormido en tu puerta, pero con la puerta abierta. Aunque la situación es un poco más compleja que ésta analogía, lo cierto es que millones de cuentas deben ser remitidas (reissue), ya que si no lo hacían, aparecían mensajes de error de certificado digital, haciendo que la confianza con tus clientes, que tanto te costó construir se pierda en minutos. Si eres usuario de Let's Encrypt y quiere comprobar si tu dominio fue afectado, usa la siguiente herramienta gratuita: http://checkhost.unboundtest.com/ Puedes ver además la lista de serie de los certificados digitales SSL afectados aquí: https://letsencrypt.org/caaproblem/