በማህበረሰቡ ቁጥጥር ስር ያለ እና የምስክር ወረቀቶችን ለሁሉም በነጻ የሚሰጥ ለትርፍ ያልተቋቋመ የምስክር ወረቀት ባለስልጣን እናመስጥር፣ ወደ ሁለት ሚሊዮን የሚጠጉ የTLS ሰርተፍኬቶች ቀደም ብለው መሰረዛቸውን አስታውቋል፣ ይህም የዚህ የምስክር ወረቀት ባለስልጣን ካሉት የገቢር ሰርተፍኬቶች 1% ነው። የምስክር ወረቀቶችን መሻር የተጀመረው በ TLS-ALPN-01 ቅጥያ (RFC 7301, የመተግበሪያ-ንብርብር ፕሮቶኮል ድርድር) አተገባበርን እናመስጥርን በሚለው ኮድ ውስጥ የዝርዝር መስፈርቶችን አለማክበርን በመለየት ነው። ልዩነቱ የተፈጠረው በግንኙነት ድርድር ሂደት ወቅት የተከናወኑ አንዳንድ ቼኮች ባለመኖራቸው በኤችቲቲፒ/2 ውስጥ ጥቅም ላይ የዋለውን የALPN TLS ቅጥያ መሠረት በማድረግ ነው። ችግር ያለባቸው የምስክር ወረቀቶች መሻር ከተጠናቀቀ በኋላ ስለ ክስተቱ ዝርዝር መረጃ ይታተማል.
በጃንዋሪ 26 በ03፡48 (ኤምኤስኬ) ችግሩ ተስተካክሏል፣ ነገር ግን በTLS-ALPN-01 ለማረጋገጫ ዘዴ የተሰጡ ሁሉም የምስክር ወረቀቶች ውድቅ እንዲሆኑ ተወስኗል። የምስክር ወረቀቶች መሻር በጃንዋሪ 28 በ19፡00 (ኤምኤስኬ) ይጀምራል። እስከዚህ ጊዜ ድረስ የTLS-ALPN-01 የማረጋገጫ ዘዴን የሚጠቀሙ ተጠቃሚዎች የምስክር ወረቀቶቻቸውን እንዲያዘምኑ ይመከራሉ፣ ካልሆነ ግን ቀደም ብለው ይሰረዛሉ።
የምስክር ወረቀቶችን የማዘመን አስፈላጊነትን በተመለከተ ተዛማጅ ማሳወቂያዎች በኢሜል ይላካሉ። ሰርተፍኬት ለማግኘት Certbot እና የደረቁ መሳሪያዎችን የሚጠቀሙ ተጠቃሚዎች ነባሪ ቅንብሮችን ሲጠቀሙ በጉዳዩ አልተነኩም። የTLS-ALPN-01 ዘዴ በ Caddy, Traefik, apache mod_md እና autocert ጥቅሎች ውስጥ ይደገፋል. ችግር ያለባቸው የምስክር ወረቀቶች ዝርዝር ውስጥ መለያዎችን፣ ተከታታይ ቁጥሮችን ወይም ጎራዎችን በመፈለግ የምስክር ወረቀቶችዎን ትክክለኛነት ማረጋገጥ ይችላሉ።
ለውጦቹ TLS-ALPN-01 ዘዴን በመጠቀም ሲፈተሽ ባህሪው ላይ ተጽእኖ ስለሚያሳድሩ የACME ደንበኛን ማዘመን ወይም መቼት መቀየር (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) መስራት ለመቀጠል ሊያስፈልግ ይችላል. ለውጦቹ ከ1.2 ያላነሱ የቲኤልኤስ ስሪቶችን መጠቀም (ደንበኞች TLS 1.1 መጠቀም አይችሉም) እና የOID 1.3.6.1.5.5.7.1.30.1 ማቋረጥን ያካትታሉ፣ ይህም ቀደም ሲል ብቻ የተደገፈውን ጊዜ ያለፈበት acmeIdentifier ቅጥያ የሚለይ ነው። የ RFC 8737 ዝርዝር መግለጫ (የምስክር ወረቀት ሲያመነጭ አሁን OID 1.3.6.1.5.5.7.1.31 ብቻ ነው የተፈቀደው እና OID 1.3.6.1.5.5.7.1.30.1 የሚጠቀሙ ደንበኞች የምስክር ወረቀት ማግኘት አይችሉም)።
ምንጭ: opennet.ru