Let’s Encrypt detiene la emisión de certificados después del incidente del certificado root con firma cruzada

Let’s Encrypt suspendió temporalmente toda la emisión de certificados el 8 de mayo de 2026, después de que los ingenieros identificaran un problema crítico relacionado con un certificado con firma cruzada que vincula la raíz de Generación X de la organización con su próxima infraestructura root de Generación Y. A las 18:37 UTC del 8 de mayo, los ingenieros de Let’s Encrypt se dieron cuenta de un posible incidente e inmediatamente detuvieron toda emisión de certificados como medida de precaución.

Sin embargo, como resultado directo del problema del certificado con firma cruzada, toda la generación de certificados se revirtió a la raíz de la Generación X. Esta reversión afecta específicamente a dos perfiles de certificados ACME: tlsserver y shortlived. El momento del incidente es notable dado que Let’s Encrypt ya había anunciado tres cambios importantes en la plataforma programados para entrar en funcionamiento el 13 de mayo de 2026, solo cinco días antes. Esos cambios incluyen: El perfil tlsserver ACME comenzará a emitir certificados de 45 días como parte de la hoja de ruta gradual de Let’s Encrypt para reducir la vida útil de los certificados de 90 días a 45 días durante los próximos dos años.

Los administradores que dependen de flujos de trabajo de renovación automatizados basados ​​en ACME, particularmente aquellos que usan tlsserver o perfiles de corta duración, deben monitorear de cerca los registros de renovación y verificar que los certificados emitidos alrededor de la ventana del 8 de mayo se encadenen correctamente a la raíz esperada. Los ciberdelincuentes ahora entran por sus proveedores en lugar de por la puerta de entrada: seminario web gratuito La publicación Let’s Encrypt detiene la emisión de certificados después de un incidente de certificado root con firma cruzada apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗