В Let’s Encrypt, популярном сервисе, который выпускает бесплатные SSL-сертификаты, обнаружен баг проверки владения сайтом через DNS-записи — до сих пор система, если сертификат выпускался не немедленно после проверки, доверяла результатам проверки еще 30 дней и могла выпустить сертификат, даже если записи в домене уже изменились и не разрешают его выпуск.

Судя по всем описаниям, затронуто небольшое количество сертификатов и их владельцев сервис попросит вручную перевыпустить сертификат. Я проверил свои — все нормальные, впрочем, еще и потому, что я использую обычно стандартные скрипты и не использую верификацию через DNS.