Let's Encrypt, manam-pahefana fanamarinana tsy mitady tombony izay fehezin'ny vondrom-piarahamonina ary manome mari-pankasitrahana maimaim-poana ho an'ny rehetra, nanambara ny fanafoanana mialoha ny mari-pankasitrahana TLS eo amin'ny roa tapitrisa eo ho eo, izay eo amin'ny 1% amin'ireo mari-pankasitrahana mavitrika rehetra an'ity fahefana fanamarinana ity. Ny fanafoanana ny mari-pankasitrahana dia natomboka noho ny famantarana ny tsy fanarahana ny fepetra takiana amin'ny fehezan-dalΓ na ampiasaina ao amin'ny Let's Encrypt miaraka amin'ny fampiharana ny fanitarana TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Ny tsy fitovian-kevitra dia noho ny tsy fisian'ny fisavana sasany natao nandritra ny dingan'ny fifampiraharahana momba ny fifandraisana mifototra amin'ny fanitarana ALPN TLS ampiasaina amin'ny HTTP/2. Havoaka ny fampahalalana amin'ny antsipiriany momba ny zava-nitranga rehefa vita ny fanafoanana ireo taratasy fanamarinana misy olana.
Tamin'ny 26 janoary tamin'ny 03:48 (MSK) dia voavaha ny olana, saingy ny taratasy fanamarinana rehetra izay navoaka tamin'ny alΓ lan'ny fomba fanamarinana TLS-ALPN-01 dia nanapa-kevitra ny ho tsy manan-kery. Hanomboka ny 28 janoary aminβny 19 ora (MSK) ny fanafoanana ny taratasy fanamarinana. Mandra-pahatongan'izany fotoana izany, ireo mpampiasa mampiasa ny fomba fanamarinana TLS-ALPN-00 dia asaina manavao ny mari-pankasitrahana, raha tsy izany dia ho foana aloha izy ireo.
Ny fampandrenesana mifandraika amin'ny tokony hanavaozana ny fanamarinana dia alefa amin'ny mailaka. Ireo mpampiasa mampiasa ny Certbot sy ny fitaovana tsy misy rano hahazoana mari-pankasitrahana dia tsy nisy fiantraikany tamin'ny olana tamin'ny fampiasana ny fanovana default. Ny fomba TLS-ALPN-01 dia tohanana ao amin'ny fonosana Caddy, Traefik, apache mod_md ary autocert. Azonao atao ny manamarina ny fahamarinan'ny certificato amin'ny alΓ lan'ny fitadiavana famantarana, laharana an-tariby na sehatra ao amin'ny lisitry ny fanamarinana misy olana.
Satria misy fiantraikany amin'ny fitondran-tena ny fiovana rehefa manamarina amin'ny fampiasana ny fomba TLS-ALPN-01, ny fanavaozana ny mpanjifa ACME na ny fanovana ny toe-javatra (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) dia mety takiana hanohizana miasa. Ny fanovana dia ahitana ny fampiasana ny dikan-teny TLS tsy latsaky ny 1.2 (tsy ho afaka mampiasa TLS 1.1 intsony ny mpanjifa) sy ny fanafoanana ny OID 1.3.6.1.5.5.7.1.30.1, izay mamaritra ny fanitarana acmeIdentifier efa lany andro, izay notohanana tamin'ny teo aloha ihany. drafitra momba ny RFC 8737 (rehefa mamorona certificat dia OID 1.3.6.1.5.5.7.1.31 ihany no avela, ary ny mpanjifa mampiasa OID 1.3.6.1.5.5.7.1.30.1 dia tsy mahazo taratasy fanamarinana).
Source: opennet.ru