提醒：Let’s Encrypt因安全问题需要吊销1.16亿张证书请开发者立即检查

由谋智基金会发起的免费证书项目 Let’s Encrypt日前发布紧急提醒，在2月底时项目团队发现证书签发存在漏洞。

因流程漏洞签发的证书将在2020年3月4日0点开始吊销 , 目前吊销已经开始将会影响大量网站和服务的正常运行。

如果你的网站或者应用程序或其他服务使用 Let’s Encrypt 签发的免费证书 , 则需要立即检查是否受影响并重签。

约有1.16亿张证书将被吊销作废：

据项目组消息此次漏洞影响1.16亿张证书占总签发证书的2.6%，具体来看约有304万张活动证书受此次问题影响。

当证书被吊销后网站或服务将会直接无法连接，浏览器或应用程序会提示证书不可信或存在安全问题等相关提示。

这将直接导致用户无法正常浏览你的网站或使用你的服务，为此所有使用这些免费证书的开发者都应该及时检查。

目前项目组已经推出检查工具可以验证你的证书是否受影响，只需打开证书检查页面输入你的域名即可发起检查。

如果确认证书受影响的话需要重新签发证书并替换证书，目前新签发的证书已经修复问题因此不会受到吊销影响。

验证你的数字证书并进行续签：

如果你使用该项目提供的免费证书请点击这里输入你的域名然后检查，如果不受影响的话网页会返回对应的提示。

注意如果检查显示不受影响但你收到电子邮件通知说有影响，这说明证书可能已经自动更新因此你无需执行操作。

也就是证书是否受影响以及是否需要重新签发以网页检查为准，项目组表示电子邮件通知有时候可能存在滞后性。

确定受影响的话请使用ACME客户端或者Certbot 相关命令进行重签，如果不重签的话可能会影响用户正常访问。