Let’s Encrypt, 4 Mart’tan itibaren birçok TLS/SSL sertifikasını iptal etmek zorunda kalacağını duyurdu. Şu anda, durumdan etkilenen abonelere sertifikalarını güncelleyebilmeleri için e-posta gönderme sürecindeler. Bu sertifikaları iptal etme ihtiyacının bir Certificate Authority Authorization (CAA) hatası nedeniyle ortaya çıktığı söyleniyor. Etkilenen sertifikalara sahip olanlara gönderilen bir e-postada Let’s Encrypt şöyle söylüyor: “Ne yazık ki bu, bir veya daha fazla sertifikanızı içeren bu hatadan etkilenen sertifikaları iptal etmemiz gerektiği anlamına geliyor. Bozulmayı önlemek için, etkilenen sertifikalarınızı 4 Mart 2020 Çarşamba gününe kadar yenilemeniz ve değiştirmeniz gerekir. Sorun için özür dileriz. Bu sertifikaları iptal etmemiz gereken tarih olan 4 Mart tarihine kadar sertifikanızı yenileyemezseniz, sitenizi ziyaret eden kişiler siz sertifikayı yenileyinceye kadar güvenlik uyarıları görür. ACME istemci belgeleriniz nasıl yenileneceğini açıklamalıdır. ” Let’s Encrypt sertifikaları kullanıyorsanız, sertifikalarınızı güncellemeniz gerekip gerekmediğini öğrenmek için bu aracı kullanabilirsiniz.
Sertifikalarınızı güncellemeniz gerekiyor gibi görünüyorsa, bu konuyu okumanız ve sorularınız varsa topluluk forumlarında arama yapmanız önerilir. Hâlâ bir sorunuz varsa ancak uygun bir şey göremiyorsanız, Let’s Encrypt forumundaki “Yardım” bölümüne gidip sorularınızı sormalısınız. Sertifika iptalleri, 4 Mart’ta saat 8:00’de (UTC 00:00) başlayacaktır. Son kullanıcıların bu konuda fazla endişelenmesine gerek yoktur, ancak sertifikalarını yenilemeyen web sitelerinde güvenlik uyarıları görebilirsiniz.
