Let's Encrypt, otoritas sertifikat (CA) nirlaba yang dikelola komunitas dan menyediakan sertifikat gratis bagi siapa pun, mengumumkan pencabutan awal sekitar dua juta sertifikat TLS, yang mewakili sekitar 1% dari seluruh sertifikat aktif yang diterbitkan oleh CA tersebut. Pencabutan ini dilakukan karena ketidakpatuhan terhadap persyaratan spesifikasi dalam kode Let's Encrypt yang mengimplementasikan ekstensi TLS-ALPN-01 (RFC 7301, Negosiasi Protokol Lapisan Aplikasi). Ketidakpatuhan ini disebabkan oleh tidak adanya pemeriksaan tertentu yang dilakukan selama negosiasi koneksi berdasarkan ekstensi TLS ALPN, yang digunakan dalam HTTP/2. Informasi detail mengenai insiden ini akan dipublikasikan setelah pencabutan sertifikat yang terdampak selesai.
Pada tanggal 26 Januari pukul 03.48 (MSK), masalah telah teratasi, tetapi semua sertifikat yang diterbitkan menggunakan metode verifikasi TLS-ALPN-01 dibatalkan. Pencabutan sertifikat akan dimulai pada tanggal 28 Januari pukul 19.00 (MSK). Pengguna yang menggunakan metode verifikasi TLS-ALPN-01 disarankan untuk memperbarui sertifikat mereka sebelum waktu tersebut, jika tidak, sertifikat tersebut akan dibatalkan lebih awal.
Notifikasi tentang perlunya memperbarui sertifikat telah dikirim melalui email. Pengguna yang menggunakan alat Certbot dan dehydrated untuk mendapatkan sertifikat dengan pengaturan default tidak terpengaruh oleh masalah ini. Metode TLS-ALPN-01 didukung dalam paket Caddy, Traefik, Apache mod_md, dan autocert. Anda dapat memverifikasi validitas sertifikat Anda dengan mencari pengidentifikasi, nomor seri, atau доменов dalam daftar sertifikat bermasalah.
Karena perubahan ini memengaruhi perilaku verifikasi TLS-ALPN-01, pembaruan klien ACME atau perubahan konfigurasi (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) mungkin diperlukan agar dapat terus berfungsi. Perubahan ini mencakup penggunaan versi TLS minimal 1.2 (klien tidak akan lagi dapat menggunakan TLS 1.1) dan penghentian dukungan untuk OID 1.3.6.1.5.5.7.1.30.1, yang mengidentifikasi ekstensi acmeIdentifier usang yang hanya didukung dalam draf awal spesifikasi RFC 8737 (saat membuat sertifikat, hanya OID 1.3.6.1.5.5.7.1.31 yang sekarang diizinkan, dan klien yang menggunakan OID 1.3.6.1.5.5.7.1.30.1 tidak akan dapat memperoleh sertifikat).
Sumber: opennet.ru
