Let's Encrypt анулира 2M сертификати поради проблеми с внедряването на TLS-ALPN-01

Let's Encrypt, сертифициращ орган с нестопанска цел, който се контролира от общността и предоставя сертификати безплатно на всички, обяви предсрочното оттегляне на приблизително два милиона TLS сертификата, което е около 1% от всички активни сертификати на този сертифициращ орган. Отмяната на сертификати беше инициирана поради идентифициране на несъответствие с изискванията на спецификацията в кода, използван в Let's Encrypt с внедряването на разширението TLS-ALPN-01 (RFC 7301, Договаряне на протокол на ниво приложение). Несъответствието се дължи на липсата на някои проверки, извършени по време на процеса на договаряне на връзката въз основа на разширението ALPN TLS, използвано в HTTP/2. Подробна информация за инцидента ще бъде публикувана след приключване на отнемането на проблемните удостоверения.

На 26 януари в 03:48 (MSK) проблемът беше отстранен, но всички сертификати, които бяха издадени с помощта на метода TLS-ALPN-01 за проверка, бяха решени да бъдат анулирани. Анулирането на сертификати ще започне на 28 януари в 19:00 (MSK). До този момент потребителите, използващи метода за проверка TLS-ALPN-01, се съветват да актуализират своите сертификати, в противен случай те ще бъдат анулирани по-рано.

Съответните известия за необходимостта от актуализиране на сертификати се изпращат по имейл. Потребителите, използващи Certbot и дехидратирани инструменти за получаване на сертификат, не са засегнати от проблема, когато използват настройките по подразбиране. Методът TLS-ALPN-01 се поддържа в пакетите Caddy, Traefik, apache mod_md и autocert. Можете да проверите коректността на вашите сертификати, като потърсите идентификатори, серийни номера или домейни в списъка с проблемни сертификати.

Тъй като промените засягат поведението при проверка с помощта на метода TLS-ALPN-01, може да се наложи актуализиране на ACME клиента или промяна на настройките (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik), за да продължите да работите. Промените включват използването на TLS версии не по-ниски от 1.2 (клиентите вече няма да могат да използват TLS 1.1) и оттеглянето на OID 1.3.6.1.5.5.7.1.30.1, което идентифицира остарялото разширение acmeIdentifier, поддържано само в по-ранни чернови на спецификацията RFC 8737 (при генериране на сертификат сега е разрешен само OID 1.3.6.1.5.5.7.1.31 и клиенти, използващи OID 1.3.6.1.5.5.7.1.30.1, няма да могат да получат сертификат).

Източник: opennet.ru