ProHoster > Blog > naidheachdan eadar-lìn > Bidh sinn a’ crioptachadh a’ toirt air ais teisteanasan 2M mar thoradh air cùisean buileachaidh TLS-ALPN-01

Bidh sinn a’ crioptachadh a’ toirt air ais teisteanasan 2M mar thoradh air cùisean buileachaidh TLS-ALPN-01

Dh’ ainmich Let's Encrypt, ùghdarras teisteanais neo-phrothaideach a tha fo smachd na coimhearsnachd agus a bheir seachad teisteanasan an-asgaidh don h-uile duine, gun deach timcheall air dà mhillean teisteanas TLS a chùl-ghairm tràth, a tha timcheall air 1% de theisteanasan gnìomhach an ùghdarrais teisteanais seo. Chaidh cùl-ghairm theisteanasan a thòiseachadh mar thoradh air comharrachadh neo-ghèilleadh ri riatanasan sònrachaidh anns a’ chòd a chaidh a chleachdadh ann an Let's Encrypt le buileachadh an leudachadh TLS-ALPN-01 (RFC 7301, Co-rèiteachadh Pròtacal Iarrtas-Layer). Bha an eadar-dhealachadh mar thoradh air dìth sgrùdaidhean sònraichte a chaidh a dhèanamh tron ​​​​phròiseas co-rèiteachaidh ceangail stèidhichte air an leudachadh ALPN TLS a chaidh a chleachdadh ann an HTTP / 2. Thèid fiosrachadh mionaideach mun tachartas fhoillseachadh às deidh crìoch a chuir air cùl-ghairm nan teisteanasan trioblaideach.

Air 26 Faoilleach aig 03:48 (MSK) chaidh an duilgheadas a rèiteach, ach chaidh co-dhùnadh a h-uile teisteanas a chaidh a thoirt seachad a’ cleachdadh modh dearbhaidh TLS-ALPN-01 airson a bhith neo-dhligheach. Tòisichidh cùl-ghairm theisteanasan air 28 Faoilleach aig 19:00 (MSK). Gu ruige seo, thathas a’ moladh do luchd-cleachdaidh a tha a’ cleachdadh modh dearbhaidh TLS-ALPN-01 na teisteanasan aca ùrachadh, air neo bidh iad neo-dhligheach tràth.

Chaidh fiosan mu fheum air teisteanasan ùrachadh a chur tro phost-d. Chan eil buaidh aig a’ chùis air luchd-cleachdaidh a bhios a’ cleachdadh Certbot agus innealan dì-uisgichte gus teisteanasan fhaighinn le roghainnean bunaiteach. Tha taic ri dòigh TLS-ALPN-01 anns na pacaidean Caddy, Traefik, Apache mod_md, agus autocert. Faodaidh tu dearbhadh a dhèanamh air dligheachd nan teisteanasan agad le bhith a’ lorg aithnichearan, àireamhan sreathach, no… raointean anns an liosta de theisteanasan trioblaideach.

Leis gu bheil na h-atharrachaidhean a’ toirt buaidh air giùlan nuair a thathar a’ sgrùdadh a’ cleachdadh modh TLS-ALPN-01, dh’ fhaodadh gum feumar an neach-dèiligidh ACME ùrachadh no atharrachadh roghainnean (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) gus leantainn air adhart ag obair. Tha na h-atharrachaidhean a’ toirt a-steach cleachdadh dreachan TLS nach eil nas ìsle na 1.2 (cha bhith e comasach do luchd-cleachdaidh TLS 1.1 a chleachdadh tuilleadh) agus ìsleachadh OID 1.3.6.1.5.5.7.1.30.1, a chomharraicheas an leudachadh acmeIdentifier seann-fhasanta, le taic a-mhàin ann an nas tràithe. dreachan den t-sònrachadh RFC 8737 (nuair a tha iad a’ gineadh teisteanas, a-nis chan eil ach OID 1.3.6.1.5.5.7.1.31 ceadaichte, agus cha bhith e comasach dha teachdaichean a chleachdas OID 1.3.6.1.5.5.7.1.30.1 teisteanas fhaighinn).

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster