Let’s Encrypt Revoca 3 Millones de Certificados SSL

Categorias: Certificados SSL

Let's Encrypt Revoca 3 Millones de Certificados SSL

Let’s Encrypt revocará 3 millones de certificados SSL, este miércoles 4 de marzo de 2020, debido a un bug en el momento de la emisión del certificado.

Si tienes un sitio web es posible que te suene Let’s Encrypt, ya que se gracias al servicio que proporcionan, puedes emitir certificados SSL gratuitos para tu sitio web.

Hace años, los certificados SSL eran de pago y sólo lo utilizaban las grandes empresas, pero desde 2018 los navegadores web, como Chrome o Firefox, empezaron a mostrar como «No Seguras» las conexiones a sitios web sin un certificado SSL emitido.

Gracias al proyecto Let’s Encrypt, existen más de 100 millones de certificados SSL gratuitos emitidos a lo largo y ancho de Internet.

Ahora, un bug de seguridad detectado en el momento de emitir los certificados, ha llevado a Let’s Encrypt a tomar la decisión de revocar el 2,6% de los certificados emitidos, unos 3 millones de certificados SSL.


Tenemos diferentes tipos de hosting, selecciona uno:


 

Uso Let’s Encrypt en mi Web ¿Estoy Afectado?

Desde Let’s Encrypt han empezado a enviar emails a los afectados, aunque es posible que no les llegue a todos el aviso o algunos falsos positivos.

El email que están enviado es algo así:

    We recently discovered a bug in the Let's Encrypt certificate authority code,
    described here:

    https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591

    Unfortunately, this means we need to revoke the certificates that were affected
    by this bug, which includes one or more of your certificates. To avoid
    disruption, you'll need to renew and replace your affected certificate(s) by
    Wednesday, March 4, 2020. We sincerely apologize for the issue.

    If you're not able to renew your certificate by March 4, the date we are
    required to revoke these certificates, visitors to your site will see security
    warnings until you do renew the certificate. Your ACME client documentation
    should explain how to renew.

    If you are using Certbot, the command to renew is:

    certbot renew --force-renewal

    If you need help, please visit our community support forum:
    https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864

    Please search thoroughly for a solution before you post a new question. Let's
    Encrypt staff will help our community try to answer unresolved questions as
    quickly as possible.

    Your affected certificate(s), listed by serial number and domain names:

 

También han habilitado una URL desde donde puedes comprobar si tu sitio es uno de los afectados o no, aunque con la cantidad de usuarios que lo están intentando usar al mismo tiempo, puede que no funcione correctamente:

https://checkhost.unboundtest.com/

 

No obstante, aunque la cifra de 3 millones es algo alarmista, sólo afecta al 2.6% de los certificados emitidos.

Qué Pasa si Soy uno de los Afectados y Revocan mi Certificado SSL

Si al final eres uno de los afectados y Let’s Encrypt revoca el certificado SSL de tu web, no te preocupes, sólo tienes que volver a emitirlo.

Lo sabrás en seguida porque al acceder a tu web desde cualquier navegador, aparecerá una alerta indicado que el sitio no es seguro.

Esto puedes hacerlo de dos formas distintas, desde el panel de usuario en Hostinet.com o desde el panel de control del hosting cPanel.

Emitir Let’s Encrypt desde el Panel de Usuario

Si estás en Hostinet.com y has accedido como cliente, debes ir al apartado Mis Productos.

Desde ahí hacer click en el hosting y buscar en el menú la opción Certificado Gratuito.

hostinet certificado gratutito Lets Encrypt

Como ya habrá uno instalado, lo primero que tenemos que hacer es eliminarlo.

hostient eliminar certificado

Una vez borrado, en el apartado Emitir un Nuevo Certificado, sólo tenemos que volver a emitirlo. ¡Y ya está!

hostinet emitir nuevo certificado

Emitir Let’s Encrypt desde cPanel

Si preferimos podemos hacerlo desde cPanel. Es también muy sencillo.

Una vez estemos logueados en cPanel, sólo tenemos que entrar en Seguridad > Lets Encypt™ SSL.

cpanel lets encrypt

Una vez dentro, procederíamos igual que en el caso anterior. Primero borrar el certificado emitido:

cpanel borrar certificado

Para emitirlo inmediatamente después:

cpanel emitir certificado

Con esto ya estaría resuelto el problema.

 

Cosas a Tener en Cuenta

Después de esta noticia, puedes pensar que Let’s Encrypt, al ser un producto gratuito, no está a la altura de las circunstancias, pero en realidad se han comportado muy bien con esta incidencia.

Han sido muy transparentes, han avisado a los afectados y cuando detectaron el problema lo solucionaron en 2 horas y 12 minutos.

Así que no parece que sea un problema seguir confiando el Let’s Encrypt para emitir nuestros certificados de seguridad SSL.

 

Hosting SSD con Certificados Let’s Encrypt Gratutitos

  • Hosting SSD 1desde3´27€ / mes
  • Hosting SSD 2desde3´85€ / mes
  • Hosting SSD 4desde5´60€ / mes
  • Hosting SSD 1desde3´27€/mes
  • Hosting SSD 2desde3´85€/mes
  • Hosting SSD 4desde5´60€/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones