ಸಮುದಾಯದಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಮತ್ತು ಎಲ್ಲರಿಗೂ ಉಚಿತವಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಒದಗಿಸುವ ಲಾಭರಹಿತ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರವಾದ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್, ಸರಿಸುಮಾರು ಎರಡು ಮಿಲಿಯನ್ TLS ಪ್ರಮಾಣಪತ್ರಗಳ ಆರಂಭಿಕ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆಯನ್ನು ಘೋಷಿಸಿತು, ಇದು ಈ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದ ಎಲ್ಲಾ ಸಕ್ರಿಯ ಪ್ರಮಾಣಪತ್ರಗಳ ಸುಮಾರು 1% ಆಗಿದೆ. TLS-ALPN-01 ವಿಸ್ತರಣೆಯ (RFC 7301, ಅಪ್ಲಿಕೇಶನ್-ಲೇಯರ್ ಪ್ರೋಟೋಕಾಲ್ ನೆಗೋಷಿಯೇಷನ್) ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿ ಬಳಸಲಾದ ಕೋಡ್ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟತೆಯ ಅಗತ್ಯತೆಗಳ ಅನುಸರಣೆಯನ್ನು ಗುರುತಿಸದ ಕಾರಣ ಪ್ರಮಾಣಪತ್ರಗಳ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ. HTTP/2 ನಲ್ಲಿ ಬಳಸಲಾದ ALPN TLS ವಿಸ್ತರಣೆಯ ಆಧಾರದ ಮೇಲೆ ಸಂಪರ್ಕ ಸಮಾಲೋಚನಾ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ನಿರ್ವಹಿಸಲಾದ ಕೆಲವು ತಪಾಸಣೆಗಳ ಅನುಪಸ್ಥಿತಿಯ ಕಾರಣದಿಂದಾಗಿ ವ್ಯತ್ಯಾಸವಾಗಿದೆ. ಸಮಸ್ಯಾತ್ಮಕ ಪ್ರಮಾಣಪತ್ರಗಳ ರದ್ದತಿ ಪೂರ್ಣಗೊಂಡ ನಂತರ ಘಟನೆಯ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಪ್ರಕಟಿಸಲಾಗುವುದು.
ಜನವರಿ 26 ರಂದು 03:48 (MSK) ಕ್ಕೆ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ, ಆದರೆ ಪರಿಶೀಲನೆಗಾಗಿ TLS-ALPN-01 ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ನೀಡಲಾದ ಎಲ್ಲಾ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಅಮಾನ್ಯಗೊಳಿಸಲು ನಿರ್ಧರಿಸಲಾಗಿದೆ. ಪ್ರಮಾಣಪತ್ರಗಳ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆಯು ಜನವರಿ 28 ರಂದು 19:00 (MSK) ಕ್ಕೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ಈ ಸಮಯದವರೆಗೆ, TLS-ALPN-01 ಪರಿಶೀಲನಾ ವಿಧಾನವನ್ನು ಬಳಸುವ ಬಳಕೆದಾರರು ತಮ್ಮ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನವೀಕರಿಸಲು ಸಲಹೆ ನೀಡುತ್ತಾರೆ, ಇಲ್ಲದಿದ್ದರೆ ಅವುಗಳನ್ನು ಮೊದಲೇ ಅಮಾನ್ಯಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನವೀಕರಿಸುವ ಅಗತ್ಯತೆಯ ಕುರಿತು ಅಧಿಸೂಚನೆಗಳನ್ನು ಇಮೇಲ್ ಮೂಲಕ ಕಳುಹಿಸಲಾಗಿದೆ. ಡೀಫಾಲ್ಟ್ ಸೆಟ್ಟಿಂಗ್ಗಳೊಂದಿಗೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪಡೆಯಲು Certbot ಮತ್ತು ನಿರ್ಜಲೀಕರಣಗೊಂಡ ಪರಿಕರಗಳನ್ನು ಬಳಸುವ ಬಳಕೆದಾರರು ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತರಾಗುವುದಿಲ್ಲ. TLS-ALPN-01 ವಿಧಾನವನ್ನು Caddy, Traefik, Apache mod_md ಮತ್ತು autocert ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ. ಗುರುತಿಸುವಿಕೆಗಳು, ಸರಣಿ ಸಂಖ್ಯೆಗಳು ಅಥವಾ ಹುಡುಕುವ ಮೂಲಕ ನಿಮ್ಮ ಪ್ರಮಾಣಪತ್ರಗಳ ಸಿಂಧುತ್ವವನ್ನು ನೀವು ಪರಿಶೀಲಿಸಬಹುದು. ಡೊಮೇನ್ಗಳು ಸಮಸ್ಯಾತ್ಮಕ ಪ್ರಮಾಣಪತ್ರಗಳ ಪಟ್ಟಿಯಲ್ಲಿ.
TLS-ALPN-01 ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಪರಿಶೀಲಿಸುವಾಗ ಬದಲಾವಣೆಗಳು ನಡವಳಿಕೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದರಿಂದ, ACME ಕ್ಲೈಂಟ್ ಅನ್ನು ನವೀಕರಿಸುವುದು ಅಥವಾ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) ಕೆಲಸ ಮುಂದುವರಿಸಲು ಅಗತ್ಯವಾಗಬಹುದು. ಬದಲಾವಣೆಗಳು 1.2 ಕ್ಕಿಂತ ಕಡಿಮೆಯಿಲ್ಲದ TLS ಆವೃತ್ತಿಗಳ ಬಳಕೆಯನ್ನು ಒಳಗೊಂಡಿವೆ (ಗ್ರಾಹಕರು ಇನ್ನು ಮುಂದೆ TLS 1.1 ಅನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ) ಮತ್ತು OID 1.3.6.1.5.5.7.1.30.1 ರ ಅಸಮ್ಮತಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದು ಬಳಕೆಯಲ್ಲಿಲ್ಲದ acmeIdentifier ವಿಸ್ತರಣೆಯನ್ನು ಗುರುತಿಸುತ್ತದೆ, ಹಿಂದಿನದರಲ್ಲಿ ಮಾತ್ರ ಬೆಂಬಲಿತವಾಗಿದೆ RFC 8737 ವಿವರಣೆಯ ಕರಡುಗಳು (ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸುವಾಗ, ಈಗ OID 1.3.6.1.5.5.7.1.31 ಅನ್ನು ಮಾತ್ರ ಅನುಮತಿಸಲಾಗಿದೆ, ಮತ್ತು OID 1.3.6.1.5.5.7.1.30.1 ಅನ್ನು ಬಳಸುವ ಗ್ರಾಹಕರು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ).
ಮೂಲ: opennet.ru
