Let's Encrypt, une autorité de certification communautaire à but non lucratif qui fournit des certificats gratuits à tous ceux qui le souhaitent, a annoncé la révocation anticipée d'environ deux millions de certificats TLS, soit environ 1 % de l'ensemble des certificats actifs de cette autorité. Cette révocation a été initiée suite à la détection d'une non-conformité aux exigences de spécification dans le code utilisé par Let's Encrypt avec l'implémentation de l'extension TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Cette non-conformité était due à l'absence de certaines vérifications effectuées lors de la négociation des connexions basées sur l'extension TLS ALPN utilisée dans HTTP/2. Des informations détaillées sur l'incident seront publiées une fois la révocation des certificats problématiques terminée.
Le 26 janvier à 03h48 (MSK), le problème a été résolu, mais tous les certificats émis avec la méthode de vérification TLS-ALPN-01 ont été invalidés. La révocation des certificats débutera le 28 janvier à 19h00 (MSK). D'ici là, il est conseillé aux utilisateurs utilisant la méthode de vérification TLS-ALPN-01 de mettre à jour leurs certificats, sous peine d'invalidation anticipée.
Des notifications concernant la nécessité de renouveler les certificats ont été envoyées par courriel. Les utilisateurs qui utilisent les outils Certbot et dehydrated pour obtenir des certificats avec les paramètres par défaut ne sont pas concernés par ce problème. La méthode TLS-ALPN-01 est prise en charge par les packages Caddy, Traefik, Apache mod_md et autocert. Vous pouvez vérifier la validité de vos certificats en recherchant les identifiants, les numéros de série ou… domaines dans la liste des certificats problématiques.
Étant donné que ces modifications affectent le comportement lors de la vérification avec la méthode TLS-ALPN-01, une mise à jour du client ACME ou des modifications de configuration (Caddy, bitnami/bn-cert, autocert, Apache mod_md, Traefik) peuvent être nécessaires pour continuer à fonctionner. Ces modifications se résument à l'utilisation de versions TLS non antérieures à la version 1.2 (les clients ne pourront plus utiliser TLS 1.1) et à la suppression de la prise en charge de l'OID 1.3.6.1.5.5.7.1.30.1, qui identifie l'extension obsolète acmeIdentifier, prise en charge uniquement dans les premières versions de la spécification RFC 8737 (lors de la génération d'un certificat, seul l'OID 1.3.6.1.5.5.7.1.31 est désormais autorisé, et les clients utilisant l'OID 1.3.6.1.5.5.7.1.30.1 ne pourront pas obtenir de certificat).
Source: opennet.ru
