Pátého března v 03:00 UTC uplynula lhůta, do které měl projekt Let's Encrypt revokovat na 3 miliony certifikátů, u kterých kvůli softwarové chybě autority nebylo jisté, zda jejich vydání nebylo v rozporu s CAA záznamy. K zahájení revokace došlo čtvrtého března ve 20:00 UTC, tedy přibližně 30 hodin od oznámení záměru.
V 01:30 UTC, tedy hodinu a půl před koncem lhůty, oznámil Josh Aas, výkonný ředitel ISRG, že došlo k revokaci pouze 1,7 milionu certifikátů a to těch, které byly v mezičase vyměněny. Dále bylo revokováno 445 certifikátů, u kterých současná hodnota CAA záznamů zakazuje vydání certifikátů pomocí Let's Encrypt; tyto certifikáty měly nejvyšší prioritu.
Více než milion dalších certifikátů, které nebyly na výzvu vyměněny, zůstávají nerevokované. „Rozhodli jsme, že v nejlepším zájmu o zdraví Internetu je tyto certifikáty nerevokovat,“ uvádí k tomu Josh Aas, který o výjimku z pravidel CA/B fóra žádal Mozillu. Ta však takovéto výjimky neuděluje a vrací odpovědnost za porušení pravidel fóra zpět na certifikační autoritu. Ta zbylé certifikáty pravděpodobně revokuje hned poté, co detekuje, že byly nahrazeny novými.
Over 1.7 million affected certificates have been replaced and were revoked. We will continue to revoke more as we become confident that doing so will not be needlessly disruptive to Web users. Please read our community forum update for full deta... https://t.co/jWLjqvZ7V4
— Let's Encrypt Ops (@letsencrypt_ops) March 5, 2020
ČLÁNKY DO MAILU