ProHoster > Blog > nouvèl sou entènèt > Ann Encrypt anile 2 milyon sètifika akòz pwoblèm ak aplikasyon TLS-ALPN-01

Ann Encrypt anile 2 milyon sètifika akòz pwoblèm ak aplikasyon TLS-ALPN-01

Let's Encrypt, yon otorite sètifika san bi likratif ki kontwole pa kominote a epi ki bay sètifika gratis pou tout moun, te anonse anilasyon an byen bonè nan apeprè de milyon sètifika TLS, ki se apeprè 1% nan tout sètifika aktif nan otorite sètifikasyon sa a. Anilasyon sètifika yo te kòmanse akòz idantifikasyon ki pa respekte egzijans spesifikasyon nan kòd yo itilize nan Let's Encrypt ak aplikasyon ekstansyon TLS-ALPN-01 (RFC 7301, Negosyasyon Pwotokòl Aplikasyon-Kouch). Diferans lan se akòz mank sèten chèk ki fèt pandan pwosesis negosyasyon koneksyon an ki baze sou ekstansyon ALPN TLS yo itilize nan HTTP/2. Yo pral pibliye enfòmasyon detaye sou ensidan an apre yo fin anile sètifika pwoblèm yo.

Sou 26 janvye a 03:48 (MSK) pwoblèm nan te fikse, men tout sètifika yo te bay lè l sèvi avèk metòd TLS-ALPN-01 pou verifikasyon yo te deside yo dwe invalid. Anilasyon sètifika yo ap kòmanse 28 janvye a 19:00 (MSK). Jiska moman sa a, itilizatè ki itilize metòd verifikasyon TLS-ALPN-01 yo konseye pou mete sètifika yo ajou, sinon yo pral anile yo bonè.

Yo voye notifikasyon sou nesesite pou renouvle sètifika yo pa imèl. Pwoblèm nan pa afekte itilizatè ki itilize Certbot ak zouti dezidrate pou jwenn sètifika ak paramèt defo yo. Metòd TLS-ALPN-01 la sipòte nan pakè Caddy, Traefik, Apache mod_md, ak autocert yo. Ou ka verifye validite sètifika ou yo lè w chèche idantifikatè, nimewo seri, oubyen... доменов nan lis sètifika ki gen pwoblèm yo.

Piske chanjman yo afekte konpòtman an lè w tcheke metòd TLS-ALPN-01 la, yo ka oblije ajou kliyan ACME oswa chanje paramèt yo (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) pou kontinye travay. Chanjman yo enkli itilizasyon vèsyon TLS ki pa pi ba pase 1.2 (kliyan yo p ap kapab sèvi ak TLS 1.1 ankò) ak depresyon OID 1.3.6.1.5.5.7.1.30.1, ki idantifye ekstansyon demode acmeIdentifier, ki sipòte sèlman nan pi bonè. bouyon spesifikasyon RFC 8737 (lè w ap jenere yon sètifika, kounye a Se sèlman OID 1.3.6.1.5.5.7.1.31 ki pèmèt, epi kliyan ki itilize OID 1.3.6.1.5.5.7.1.30.1 p ap kapab jwenn yon sètifika).

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster