Ang Let's Encrypt usa ka non-profit nga awtoridad sa sertipiko nga kontrolado sa komunidad nga naghatag libre nga mga sertipiko sa tanan. mahitungod sa umaabot nga pagbawi sa daghang na-isyu kaniadto nga TLS/SSL nga mga sertipiko. Sa 116 ka milyon nga kasamtangang balido nga Let's Encrypt nga mga sertipiko, labaw pa sa 3 milyon (2.6%) ang bawion, diin gibana-bana nga 1 milyon ang mga duplicate nga gihigot sa parehas nga domain (ang sayup nag-una nga nakaapekto sa mga sertipiko nga kanunay nga gi-update, nga mao nganong daghan kaayog duplicate). Ang recall gikatakda sa Marso 4 (wala pa matino ang eksaktong oras, apan ang recall dili mahitabo hangtod alas 3 sa buntag sa MSK).
Ang panginahanglan alang sa usa ka recall tungod sa pagkadiskobre sa Pebrero 29 . Ang problema nagpakita sukad Hulyo 25, 2019 ug nakaapekto sa sistema sa pagsusi sa mga rekord sa CAA sa DNS. CAA Record (,Certificate Authority Authorization) nagtugot sa tag-iya sa domain sa dayag nga pagpasabot sa usa ka awtoridad sa sertipikasyon diin ang mga sertipiko mahimong mamugna alang sa usa ka piho nga domain. Kung ang usa ka CA wala gilista sa mga rekord sa CAA, kinahanglan nga babagan niini ang pag-isyu sa mga sertipiko alang sa usa ka gihatag nga domain ug ipahibalo ang tag-iya sa domain bahin sa mga pagsulay sa pagkompromiso. Sa kadaghanan nga mga kaso, ang sertipiko gihangyo dayon pagkahuman sa pagpasa sa tseke sa CAA, apan ang resulta sa tseke giisip nga balido sa laing 30 ka adlaw. Ang mga lagda usab nanginahanglan pag-usab nga pag-verify nga himuon dili molapas sa 8 ka oras sa wala pa ang pag-isyu sa usa ka bag-ong sertipiko (pananglitan, kung 8 ka oras ang milabay sukad sa katapusan nga pag-inspeksyon kung nangayo usa ka bag-ong sertipiko, gikinahanglan ang usa ka pag-verify pag-usab).
Ang sayup mahitabo kung ang hangyo sa sertipiko naglangkob sa daghang mga ngalan sa domain sa usa ka higayon, ang matag usa niini nanginahanglan usa ka pagsusi sa rekord sa CAA. Ang esensya sa sayup mao nga sa panahon sa pagsusi pag-usab, imbis nga pamatud-an ang tanan nga mga domain, usa ra ka domain gikan sa lista ang gisusi pag-usab (kung ang hangyo adunay N nga mga dominyo, imbis sa N nga lainlaing mga pagsusi, usa ka domain ang gisusi N mga panahon). Alang sa nahabilin nga mga dominyo, ang ikaduha nga pagsusi wala gihimo ug ang datos gikan sa una nga pagsusi gigamit kung maghimo usa ka desisyon (pananglitan, gigamit ang datos nga hangtod sa 30 ka adlaw). Ingon usa ka sangputanan, sulod sa 30 ka adlaw pagkahuman sa una nga pag-verify, ang Let's Encrypt mahimong mag-isyu ug sertipiko bisan kung ang kantidad sa rekord sa CAA giusab ug ang Let's Encrypt gikuha gikan sa lista sa mga madawat nga CA.
Ang mga apektadong tiggamit gipahibalo pinaagi sa email kung ang impormasyon sa pagkontak napuno sa dihang nakadawat sa sertipiko. Mahimo nimong susihon ang imong mga sertipiko pinaagi sa pag-download serial number sa gibawi nga mga sertipiko o paggamit (naa sa IP address, sa Russian Federation ni Roskomnadzor). Mahimo nimong mahibal-an ang serial number sa sertipiko alang sa domain sa interes gamit ang command:
openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 Serial\ Numero | tr -d:
Source: opennet.ru