Lets Encrypt приостановила выпуск сертификатов из-за подозрительного инцидента

Lets Encrypt — это как бесплатный Wi-Fi в аэропорту: все им пользуются, но когда он ломается, начинается паника. На днях CA приостановил выпуск сертификатов из-за потенциального инцидента безопасности. Разработчики по всему миру дружно схватились за валидол.

Согласно статус-странице, Lets Encrypt заметила подозрительную активность и решила перестраховаться — лучше перебдеть, чем потом разбирать 50 тысяч обращений о просроченных сертификатах. Пока неизвестно, была ли это реальная атака или просто сбой в системе мониторинга.

Для тех, кто держит сервисы на Lets Encrypt, это хороший повод вспомнить, что автоматическое продление сертификатов — это круто, но резервный план тоже не помешает. Особенно если ваш CI/CD пайплайн настроен на получение сертификатов раз в 60 дней и не умеет ждать.

Комментарий студии METABYTE: Мы тоже любим Lets Encrypt, но после этого инцидента советуем держать под рукой ручное продление и пару запасных доменов — как зонтик в Питере.