Let's Encrypt服务不可用 本月18、19日，由Let's Encrypt运营的部分服务不可用，影响了ACME和OCSP服务器。据悉，其原因是URL中的斜杠处理方式发生了一个变化。 OCSP请求是base64编码的，base64包含斜杠作为其编码字符之一。 这导致CDN缓存的错误，从而导致系统过载。 一旦证书颁发机构短时间离线了，这样的问题就会出现。理想情况下，协议和应用

大事件一：被泄露的私钥和基于假私钥进行的撤回 上个月，我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销，但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHub存储库中的有效证书的私钥。你甚至能通过标准文件名（如server.key）在相应的网站上下载这些密钥。根据规定，所有被泄露的私钥都必须在24小时内由证书