Let's Encrypt, nezisková certifikační autorita, která je řízena komunitou a poskytuje certifikáty zdarma všem, oznámila předčasné zneplatnění přibližně dvou milionů TLS certifikátů, což je asi 1 % všech aktivních certifikátů této certifikační autority. Revokace certifikátů byla zahájena z důvodu identifikace nesouladu se specifikačními požadavky v kódu použitém v Let's Encrypt s implementací rozšíření TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Nesrovnalost byla způsobena absencí některých kontrol prováděných během procesu vyjednávání připojení na základě rozšíření ALPN TLS používaného v HTTP/2. Podrobné informace o incidentu budou zveřejněny po dokončení revokace problematických certifikátů.
26. ledna v 03:48 (MSK) byl problém opraven, ale všechny certifikáty, které byly vydány pomocí metody TLS-ALPN-01 pro ověření, byly zneplatněny. Revokace certifikátů začne 28. ledna v 19:00 (MSK). Do této doby se uživatelům, kteří používají metodu ověřování TLS-ALPN-01, doporučuje aktualizovat své certifikáty, jinak budou předčasně zneplatněny.
Oznámení o nutnosti obnovení certifikátů byla zaslána e-mailem. Uživatelé používající nástroje Certbot a dehydratované nástroje k získání certifikátů s výchozím nastavením nejsou tímto problémem ovlivněni. Metoda TLS-ALPN-01 je podporována v balíčcích Caddy, Traefik, Apache mod_md a autocert. Platnost certifikátů můžete ověřit vyhledáváním identifikátorů, sériových čísel nebo... доменов v seznamu problematických certifikátů.
Vzhledem k tomu, že změny ovlivňují chování při kontrole pomocí metody TLS-ALPN-01, může být pro pokračování v práci vyžadována aktualizace klienta ACME nebo změna nastavení (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik). Změny zahrnují používání verzí TLS ne nižších než 1.2 (klienti již nebudou moci používat TLS 1.1) a ukončení podpory OID 1.3.6.1.5.5.7.1.30.1, které identifikuje zastaralé rozšíření acmeIdentifier, podporované pouze v dřívějších verzích návrhy specifikace RFC 8737 (při generování certifikátu je nyní povoleno pouze OID 1.3.6.1.5.5.7.1.31 a klienti využívající OID 1.3.6.1.5.5.7.1.30.1 nebudou moci certifikát získat).
Zdroj: opennet.ru
