Η Let's Encrypt, μια μη κερδοσκοπική αρχή έκδοσης πιστοποιητικών που ελέγχεται από την κοινότητα και παρέχει πιστοποιητικά δωρεάν σε όλους, ανακοίνωσε την πρόωρη ανάκληση περίπου δύο εκατομμυρίων πιστοποιητικών TLS, που είναι περίπου το 1% όλων των ενεργών πιστοποιητικών αυτής της αρχής πιστοποίησης. Η ανάκληση των πιστοποιητικών ξεκίνησε λόγω του εντοπισμού μη συμμόρφωσης με τις απαιτήσεις προδιαγραφών στον κώδικα που χρησιμοποιείται στο Let's Encrypt με την υλοποίηση της επέκτασης TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Η απόκλιση οφειλόταν στην απουσία ορισμένων ελέγχων που πραγματοποιήθηκαν κατά τη διαδικασία διαπραγμάτευσης σύνδεσης με βάση την επέκταση ALPN TLS που χρησιμοποιείται στο HTTP/2. Αναλυτικές πληροφορίες για το περιστατικό θα δημοσιευτούν μετά την ολοκλήρωση της ανάκλησης των προβληματικών πιστοποιητικών.
Στις 26 Ιανουαρίου στις 03:48 (MSK) το πρόβλημα επιδιορθώθηκε, αλλά όλα τα πιστοποιητικά που εκδόθηκαν με τη μέθοδο TLS-ALPN-01 για επαλήθευση αποφασίστηκε να ακυρωθούν. Η ανάκληση των πιστοποιητικών θα ξεκινήσει στις 28 Ιανουαρίου στις 19:00 (ΜΣΚ). Μέχρι αυτή τη στιγμή, συνιστάται στους χρήστες που χρησιμοποιούν τη μέθοδο επαλήθευσης TLS-ALPN-01 να ενημερώσουν τα πιστοποιητικά τους, διαφορετικά θα ακυρωθούν νωρίς.
Σχετικές ειδοποιήσεις σχετικά με την ανάγκη ενημέρωσης των πιστοποιητικών αποστέλλονται μέσω email. Οι χρήστες που χρησιμοποιούν το Certbot και τα αφυδατωμένα εργαλεία για την απόκτηση πιστοποιητικού δεν επηρεάστηκαν από το πρόβλημα κατά τη χρήση των προεπιλεγμένων ρυθμίσεων. Η μέθοδος TLS-ALPN-01 υποστηρίζεται στα πακέτα Caddy, Traefik, apache mod_md και autocert. Μπορείτε να ελέγξετε την ορθότητα των πιστοποιητικών σας αναζητώντας αναγνωριστικά, σειριακούς αριθμούς ή τομείς στη λίστα με τα προβληματικά πιστοποιητικά.
Εφόσον οι αλλαγές επηρεάζουν τη συμπεριφορά κατά τον έλεγχο χρησιμοποιώντας τη μέθοδο TLS-ALPN-01, ενδέχεται να απαιτείται ενημέρωση του προγράμματος-πελάτη ACME ή αλλαγή ρυθμίσεων (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik). Οι αλλαγές περιλαμβάνουν τη χρήση εκδόσεων TLS όχι μικρότερης από 1.2 (οι πελάτες δεν θα μπορούν πλέον να χρησιμοποιούν το TLS 1.1) και την κατάργηση του OID 1.3.6.1.5.5.7.1.30.1, το οποίο προσδιορίζει την παρωχημένη επέκταση acmeIdentifier, που υποστηρίζεται μόνο σε παλαιότερες προσχέδια της προδιαγραφής RFC 8737 (κατά τη δημιουργία πιστοποιητικού, τώρα επιτρέπεται μόνο το OID 1.3.6.1.5.5.7.1.31 και οι πελάτες που χρησιμοποιούν OID 1.3.6.1.5.5.7.1.30.1 δεν θα μπορούν να αποκτήσουν πιστοποιητικό).
Πηγή: opennet.ru