Let's Encrypt, manam-pahefana fanamarinana tsy mitady tombony izay fehezin'ny vondrom-piarahamonina ary manome mari-pankasitrahana maimaim-poana ho an'ny rehetra, nanambara ny fanafoanana mialoha ny mari-pankasitrahana TLS eo amin'ny roa tapitrisa eo ho eo, izay eo amin'ny 1% amin'ireo mari-pankasitrahana mavitrika rehetra an'ity fahefana fanamarinana ity. Ny fanafoanana ny mari-pankasitrahana dia natomboka noho ny famantarana ny tsy fanarahana ny fepetra takiana amin'ny fehezan-dalàna ampiasaina ao amin'ny Let's Encrypt miaraka amin'ny fampiharana ny fanitarana TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Ny tsy fitovian-kevitra dia noho ny tsy fisian'ny fisavana sasany natao nandritra ny dingan'ny fifampiraharahana momba ny fifandraisana mifototra amin'ny fanitarana ALPN TLS ampiasaina amin'ny HTTP/2. Havoaka ny fampahalalana amin'ny antsipiriany momba ny zava-nitranga rehefa vita ny fanafoanana ireo taratasy fanamarinana misy olana.
Tamin'ny 26 janoary tamin'ny 03:48 (MSK) dia voavaha ny olana, saingy ny taratasy fanamarinana rehetra izay navoaka tamin'ny alàlan'ny fomba fanamarinana TLS-ALPN-01 dia nanapa-kevitra ny ho tsy manan-kery. Hanomboka ny 28 janoary amin’ny 19 ora (MSK) ny fanafoanana ny taratasy fanamarinana. Mandra-pahatongan'izany fotoana izany, ireo mpampiasa mampiasa ny fomba fanamarinana TLS-ALPN-00 dia asaina manavao ny mari-pankasitrahana, raha tsy izany dia ho foana aloha izy ireo.
Nalefa tamin'ny alàlan'ny mailaka ny fampandrenesana momba ny filàna fanavaozana ny mari-pankasitrahana. Tsy voakasik'ity olana ity ireo mpampiasa mampiasa ny Certbot sy ireo fitaovana maina mba hahazoana mari-pankasitrahana miaraka amin'ny fikirana mahazatra. Tohanana ao amin'ny fonosana Caddy, Traefik, Apache mod_md, ary autocert ny fomba TLS-ALPN-01. Azonao atao ny manamarina ny maha-ara-dalàna ny mari-pankasitrahanao amin'ny alàlan'ny fikarohana famantarana, laharan-tsoratra, na доменов ao amin'ny lisitry ny mari-pahaizana misy olana.
Satria misy fiantraikany amin'ny fitondran-tena ny fiovana rehefa manamarina amin'ny fampiasana ny fomba TLS-ALPN-01, ny fanavaozana ny mpanjifa ACME na ny fanovana ny toe-javatra (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) dia mety takiana hanohizana miasa. Ny fanovana dia ahitana ny fampiasana ny dikan-teny TLS tsy latsaky ny 1.2 (tsy ho afaka mampiasa TLS 1.1 intsony ny mpanjifa) sy ny fanafoanana ny OID 1.3.6.1.5.5.7.1.30.1, izay mamaritra ny fanitarana acmeIdentifier efa lany andro, izay notohanana tamin'ny teo aloha ihany. drafitra momba ny RFC 8737 (rehefa mamorona certificat dia OID 1.3.6.1.5.5.7.1.31 ihany no avela, ary ny mpanjifa mampiasa OID 1.3.6.1.5.5.7.1.30.1 dia tsy mahazo taratasy fanamarinana).
Source: opennet.ru
