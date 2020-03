Il y a quelques jours, le service annonçait la découverte d’un bug de revérification nécessitant la révocation de plus de trois millions de certificats TLS/SSL. Cette révocation prenait place dans la nuit de mardi à mercredi.

Hier cependant, l'équipe a fait un point d’étape, lâchant du lest par la même occasion. Selon elle, l’opération a bien fonctionné : plus de 1,7 million de certificats ont été remplacés en moins de 48 heures. Un rythme largement soutenu par l’automatisation du processus, tous les utilisateurs concernés ayant été prévenus par email.

Mais avant même la fin de cette transition, Let’s Encrypt savait que plus d’un million de certificats ne seraient pas remplacés à temps. Estimant qu’une révocation forcée aurait un trop gros impact sur ces sites et leurs visiteurs, le service va finalement les laisser tranquilles.

Il estime ne pas prendre un gros risque. D’abord parce que les certificats directement impactés par le bug ont été remplacés (dont 445 en « très haute priorité »). Ensuite parce que les certificats Let’s Encrypt ne sont valables que 90 jours. Les non remplacés vont donc « mourir de leur belle mort » et être et renouvelés via un processus corrigé.