On Tue, Mar 3, 2020, 23:50 Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
jen bych doplnil, pokud jsem správně pochopil z internetu. Problém se týká pouze certifikátů vydaných pomocí DNS validace a ne přes HTTP.
Ne, to není spravně. Problem se týká certifikátů pro domény jež mají CAA-záznamy v DNS, a take mají několik jmen v certifikátů. To mohou být i certifikáty vydané přes HTTP, možna i jen HTTP.
Ověřil jsem si mou teorii při postupném zadávání domén na
https://checkhost.unboundtest.com/ a incident se týkal pouze jedné domény s wildcard certifikátem, který jsem obnovil před chvílí.
Petr
út 3. 3. 2020 v 22:48 odesílatel Pavel Snajdr snajpa@snajpa.net napsal:
Ahojte,
TLDR: jelikoz je v seznamu dost domen clenu vpsFree, zkontrolujte si, prosim, svoje Let's Encrypt certifikaty, pokud LE pouzivate.
Petr sepsal detaily pekne prehledne na blog:
https://blog.vpsfree.cz/lets-encrypt-revokuje-tri-miliony-certifikatu-zkontr...
Diky za pozornost a konec hlaseni ;)
/snajpa _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list