Let’s Encrypt上周宣佈在CAA（Certification Authority Authorization）代碼中發現bug，它將從美國東部時間3月4日下午3點開始撤銷受到影響的客戶證書。在Let’s Encrypt簽發的1.16億活躍證書中有3,048,289個證書需要替換。

但由於時間過於倉促，Let’s Encrypt 宣布暫緩撤銷證書。它表示已經有170萬受影響的網站更換了證書，但還有一百多萬網站不太可能在截止日期前完成證書更替。

為了避免影響這些網站給其訪問者造成困惑，Let’s Encrypt 認為還是暫緩為最佳策略。

Let’s Encrypt 的證書有效期只有90 天，130 萬尚未撤銷的證書構成的安全風險很低。300 萬個受影響證書只有445 個確實違反了規定，而它們都已經撤銷。