"Let's Encrypt" የተሰኘው በማህበረሰብ የሚተዳደር፣ ለትርፍ ያልተቋቋመ የምስክር ወረቀት ባለስልጣን (CA) ለማንኛውም ሰው ነፃ የምስክር ወረቀቶችን የሚሰጥ ሲሆን፣ በCA የተሰጡ ሁሉም ንቁ የምስክር ወረቀቶች በግምት 1% የሚወክሉ ወደ ሁለት ሚሊዮን የሚጠጉ የTLS የምስክር ወረቀቶችን ቀደም ብሎ መሰረዙን አስታውቋል። ይህ መሰረዝ የተጀመረው የTLS-ALPN-01 ቅጥያ (RFC 7301፣ የማመልከቻ-ንብርብር ፕሮቶኮል ድርድር) ተግባራዊ በሆነው የLet's Encrypt ኮድ ውስጥ ካሉት የዝርዝር መስፈርቶች ጋር አለመጣጣም ምክንያት ነው። አለማክበር የተከሰተው በHTTP/2 ውስጥ ጥቅም ላይ የዋለውን የALPN TLS ቅጥያ ላይ በመመስረት በግንኙነት ድርድር ወቅት የተከናወኑ የተወሰኑ ፍተሻዎች ባለመኖራቸው ነው። ስለ ክስተቱ ዝርዝር መረጃ የተጎዱት የምስክር ወረቀቶች መሰረዝ ከተጠናቀቀ በኋላ ይታተማል።
ጥር 26 ከጠዋቱ 03፡48 (MSK) ላይ ችግሩ ተፈትቷል፣ ነገር ግን በTLS-ALPN-01 የማረጋገጫ ዘዴ የተሰጡ ሁሉም የምስክር ወረቀቶች ዋጋ ቢስ ሆነዋል። የምስክር ወረቀት መሻር የሚጀምረው ጥር 28 ከቀኑ 19፡00 (MSK) ነው። የTLS-ALPN-01 የማረጋገጫ ዘዴን የሚጠቀሙ ተጠቃሚዎች የምስክር ወረቀቶቻቸውን ከዚህ ጊዜ በፊት እንዲያድሱ ይመከራሉ፣ አለበለዚያ ቀደም ብለው ዋጋ ቢስ ይሆናሉ።
የምስክር ወረቀቶችን የማደስ አስፈላጊነትን የሚመለከቱ ማሳወቂያዎች በኢሜይል ተልከዋል። ነባሪ ቅንብሮች ያላቸውን የምስክር ወረቀቶች ለማግኘት Certbot እና የተሟጠጡ መሳሪያዎችን የሚጠቀሙ ተጠቃሚዎች በችግሩ አይነኩም። የTLS-ALPN-01 ዘዴ በ Caddy፣ Traefik፣ Apache mod_md እና autocert ፓኬጆች ውስጥ ይደገፋል። የምስክር ወረቀቶችዎን ትክክለኛነት መለያዎችን፣ ተከታታይ ቁጥሮችን ወይም доменов ችግር ያለባቸው የምስክር ወረቀቶች ዝርዝር ውስጥ።
እነዚህ ለውጦች የTLS-ALPN-01 ማረጋገጫ ባህሪን ስለሚነኩ፣ የACME ደንበኛ ዝማኔ ወይም የውቅር ለውጦች (Caddy፣ bitnami/bn-cert፣ autocert፣ apache mod_md፣ Traefik) መስራታቸውን ለመቀጠል ሊያስፈልጉ ይችላሉ። ለውጦቹ የሚጀምሩት ከ1.2 በታች ያልሆኑ የTLS ስሪቶችን መጠቀም (ደንበኞች ከአሁን በኋላ TLS 1.1 መጠቀም አይችሉም) እና ለOID 1.3.6.1.5.5.7.1.30.1 ድጋፍ መቋረጥን ነው፣ ይህም በRFC 8737 ዝርዝር መግለጫ የመጀመሪያ ረቂቆች ውስጥ ብቻ የሚደገፍ ጊዜ ያለፈበት acmeIdentifier ቅጥያውን የሚለይ ነው (ሰርተፊኬት ሲያመነጩ፣ OID 1.3.6.1.5.5.7.1.31 ብቻ አሁን ይፈቀዳል፣ እና OID 1.3.6.1.5.5.7.1.30.1 የሚጠቀሙ ደንበኞች የምስክር ወረቀት ማግኘት አይችሉም)።
ምንጭ: opennet.ru
