Let's Encrypt ประกาศพบบั๊กในระบบออกใบรับรอง ทำให้มีการออกใบรับรองโดยตรงสอบไม่ครบถ้วน และจำเป็นต้องยกเลิก (revoke) ใบรับรองที่ตรวจสอบไม่ครบนี้ออกจากระบบ รวมใบรับรองที่กระทบ 3,048,289 ใบ จากใบรับรองที่ยังใช้งานได้ตอนนี้ 116 ล้านใบ หรือคิดเป็น 2.6%

บั๊กนี้เกิดจากข้อกำหนดที่หน่วยงานออกใบรับรองต้องเช็ค DNS ในส่วน CAA ที่อาจจะจำกัดหน่วยงานที่ออกใบรับรองก่อนออกใบรับรองเสมอ แต่ซอฟต์แวร์ของ Let's Encrypt กลับจำค่าเดิมไว้นานถึง 30 วัน ทำให้กรณีที่เจ้าของโดเมนแก้ไขค่า CAA จน Let's Encrypt ไม่ควรจะออกใบรับรองได้แล้ว และมีเจ้าของโดเมนขอให้ Let's Encrypt ออกใบรับรองอีกครั้งก็จะกลายเป็นออกใบรับรองได้

การใช้งาน CAA เช่นบริการคลาวด์ที่มักให้ชื่อโดเมนสำหรับเซิร์ฟเวอร์ทุกตัวมา ภายใต้โดเมนของผู้ให้บริการคลาวด์ โดเมนเหล่านั้นมักล็อกไม่ให้ใครออกใบรับรองเข้ารหัส

ใบรับรองทั้งหมดจะถูกยกเลิกในวันที่ 4 มีนาคมนี้ โดยยึดเส้นแบ่งเวลา UTC เป็นสำคัญ และการยกเลิกจะเป็นช่วงเวลาใดของวันที่ 4 มีนาคมก็ได้

ที่มา - Let's Encrypt 1, 2

ภาพโดย skylarvision