Let's Encrypt, neprofitna certifikacijska kuća koju kontrolira zajednica i koja svima besplatno daje certifikate, najavila je prijevremeni opoziv približno dva milijuna TLS certifikata, što je oko 1% svih aktivnih certifikata ove certifikacijske kuće. Opoziv certifikata pokrenut je zbog utvrđivanja neusklađenosti sa zahtjevima specifikacije u kodu korištenom u Let’s Encryptu uz implementaciju ekstenzije TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Do odstupanja je došlo zbog nepostojanja nekih provjera koje su provedene tijekom procesa pregovaranja o povezivanju na temelju proširenja ALPN TLS koje se koristi u HTTP/2. Detaljne informacije o incidentu bit će objavljene nakon završetka opoziva problematičnih certifikata.
Dana 26. siječnja u 03:48 (MSK) problem je riješen, ali je odlučeno da se ponište svi certifikati koji su izdani metodom TLS-ALPN-01 za provjeru. Opoziv certifikata započet će 28. siječnja u 19:00 (MSK). Do tog trenutka, korisnicima koji koriste metodu provjere TLS-ALPN-01 savjetuje se da ažuriraju svoje certifikate, inače će prijevremeno biti poništeni.
Relevantne obavijesti o potrebi ažuriranja certifikata šalju se e-poštom. Korisnici koji koriste Certbot i dehidrirane alate za dobivanje certifikata nisu bili pogođeni problemom kada su koristili zadane postavke. Metoda TLS-ALPN-01 podržana je u paketima Caddy, Traefik, apache mod_md i autocert. Ispravnost svojih certifikata možete provjeriti traženjem identifikatora, serijskih brojeva ili domena na popisu problematičnih certifikata.
Budući da promjene utječu na ponašanje prilikom provjere metodom TLS-ALPN-01, za nastavak rada može biti potrebno ažuriranje ACME klijenta ili promjena postavki (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik). Promjene uključuju upotrebu TLS verzija ne nižih od 1.2 (klijenti više neće moći koristiti TLS 1.1) i ukidanje OID-a 1.3.6.1.5.5.7.1.30.1, koji identificira zastarjelo proširenje acmeIdentifier, podržano samo ranije nacrti RFC 8737 specifikacije (prilikom generiranja certifikata sada je dopušten samo OID 1.3.6.1.5.5.7.1.31, a klijenti koji koriste OID 1.3.6.1.5.5.7.1.30.1 neće moći dobiti certifikat).
Izvor: opennet.ru