Let's Encrypt-projektet meddelade att det skulle återkalla mer än tre miljoner TLS-certifikat efter att ha hittat en bugg i dess Certification Authority Authorization (CAA)-kod. Felet påverkar servermjukvaran som används av Let's Encrypt, kallad Boulder, som gör att projektet kan verifiera användare och deras domäner innan ett TLS-certifikat kan utfärdas. Let's Encrypt beslutade att återkalla TLS-certifikaten eftersom implementeringen av CAA-specifikationen inom Boulder påverkades av buggen. CAA är en säkerhetsstandard som godkändes 2017. Den tillåter domänägare att förhindra organisationer som utfärdar TLS-certifikat, så kallade certifieringsmyndigheter (CA), från att utfärda certifikat för sina domäner. Genom att lägga till ett "CAA-fält" till en domäns DNS-poster kan en domänägare säkerställa att endast den certifikatutfärdare som ingår i CAA-fältet har möjlighet att utfärda ett TLS-certifikat för sin domän. Certifieringsmyndigheter, som Let's Encrypt, måste följa CAA-specifikationerna exakt, annars kan de drabbas av straff från webbläsartillverkare.
Återkallande av TLS-certifikat
Efter att ha fått reda på problemet avslöjade Let's Encrypt-ingenjören Jacob Hoffman-Andrews att en bugg i Boulder hade fått serverprogramvaran att ignorera CAA-kontroller i ett foruminlägg, och sa: "Bugen: när en certifikatbegäran innehöll N domännamn som krävde en ny CAA-verifiering, Boulder valde ett domännamn och verifierade det N gånger. I praktiken innebär detta att om en abonnent validerade ett domännamn vid tidpunkten CAA för denna domän vid tidpunkten X tillät utfärdandet av Let's Encrypt, så skulle denna abonnent kunna utfärda ett certifikat som innehåller detta domännamn för upp till vilket förbjuder deras utfärdande av Let's Encrypt." Projektet Let's Encrypt fungerade snabbt för att fixa buggen under helgen och Boulder kan nu verifiera CAA-fält korrekt innan de utfärdar nya certifikat. Lyckligtvis är det högst osannolikt att någon utnyttjade buggen, beroende på projektet. Hittills har Let's Encrypt-projektet återkallat alla certifikat som utfärdats utan ordentliga CAA-kontroller. Nu kommer alla berörda certifikat att utlösa säkerhetsfel i webbläsare tills domänägare begär ett nytt TLS-certifikat för att ersätta det gamla. Via ZDNet