Nyligen upptäcktes en allvarlig bugg i Let’s Encrypts mjukvara, något som innebär att organisationens certifikat inte är att betrakta som säkra.

För att åtgärda problemet bestämde sig Let’s Encrypt för att återkalla tre miljoner certifikat med kort varsel, vilket i sin tur fick till följd att mängder av webbsidor runt om i världen blev otillgängliga.

Efter hård kritik mot förfarandet valde Let’s Encrypt att avbryta processen när 1,7 miljoner certifikat återkallats, vilket innebär att 1,3 miljoner certifikat fortfarande är osäkra.

– I stället för att göra dessa sajter obrukbara och skapa oro bland besökarna har vi kommit fram till att det bästa för internets skull är att inte återkalla dessa certifikat inom tidsfristen, säger Josh Aras från Let’s Encrypt i ett meddelande som citeras av The Register.

Med tanke på att certifikaten endast har en livslängd på 90 dagar innan de förnyas automatiskt kommer det alltså ta maximalt tre månader innan alla de osäkra certifikaten har bytts ut.

Läs också: Krypteringsfel låter hackare klona miljoner bilnycklar