CategoriasDesarrollo web

¿Cómo solucionar el fallo del certificado de Let’s Encrypt?

Actualización 12:21h: Todos los certificados afectados se han renovado automáticamente en todos los servidores. No es necesario que hagas nada al respecto. Este artículo se deja a modo de referencia.

Hace menos de 24h, Let’s Encrypt, la autoridad emisora de certificados SSL, ha publicado en su foro, que han detectado un fallo que ha causado la emisión de certificados duplicados.

Para evitar que se convierta en un problema de seguridad, revocarán (cancelarán) 3.048.289 certificados afectados que corresponden al 2,6% del total de certificados activos (116 millones).

¿En qué te puede afectar esto?

Si eres uno de los afectados y da casualidad de que el certificado revocado es el de tu página web, podría aparecer el mensaje de que el certificado no es válido.

En el caso de que el certificado con problemas fuera el del email o ftp, te saldría un mensaje similar en tu programa al tratar de conectar con el servidor.

Por suerte para todos, la solución es muy sencilla. Basta con renovar el certificado antes de tiempo.

Desde esta web, puedes comprobar si tu certificado de Let’s Encrypt necesita renovarse. Está siendo una web muy visitada así que si te da error, prueba de nuevo en unos segundos.

Este es el mensaje que se muestra cuando el certificado SSL emitido ha sido afectado:

The certificate currently available on disarp.com needs renewal because it is affected by the Let’s Encrypt CAA rechecking problem. Its serial number is 0396f736dd37eecce3a3de6129288fe6837b. See your ACME client documentation for instructions on how to renew a certificate.

Este es el mensaje que aparece una vez renovado:

The certificate currently available on www.disarp.com is OK. It is not one of the certificates affected by the Let’s Encrypt CAA rechecking problem. Its serial number is 034be58880c2baed7421f99a4ee62c54fc8e

¿Cómo renovar el certificado de seguridad SSL desde el panel de control?

  1. Entra en tu panel de control de tu plan de hosting y haz click en el primer menú Administrador de Cuenta > Certificados SSL.
  2. Selecciona la primera opción de Certificado gratuito y automático de Let’s Encrypt tal y como puedes ver en la imagen.
  3. Haz click en Guardar.

Publicado por Aitor Serra Martín

Administrador de servidores y desarrollador de páginas web.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *