Let's Encrypt, een non-profit, door de community beheerde certificeringsinstantie die gratis certificaten verstrekt aan iedereen die dat wil, heeft de vervroegde intrekking aangekondigd van ongeveer twee miljoen TLS-certificaten. Dit komt neer op ongeveer 1% van alle actieve certificaten van deze certificeringsinstantie. De intrekking van certificaten werd gestart naar aanleiding van de detectie van niet-naleving van de specificatievereisten in de code die in Let's Encrypt wordt gebruikt bij de implementatie van de TLS-ALPN-01-extensie (RFC 7301, Application-Layer Protocol Negotiation). De niet-naleving was te wijten aan het ontbreken van enkele controles tijdens de verbindingsonderhandelingen op basis van de ALPN TLS-extensie die in HTTP/2 wordt gebruikt. Gedetailleerde informatie over het incident zal worden gepubliceerd nadat de intrekking van de problematische certificaten is voltooid.
Op 26 januari om 03:48 (MSK) was het probleem opgelost, maar alle certificaten die met de TLS-ALPN-01-verificatiemethode waren uitgegeven, werden ongeldig verklaard. De intrekking van de certificaten start op 28 januari om 19:00 (MSK). Gebruikers die de TLS-ALPN-01-verificatiemethode gebruiken, wordt geadviseerd hun certificaten vóór die tijd bij te werken, anders worden ze vroegtijdig ongeldig verklaard.
Er zijn e-mails verzonden met meldingen over de noodzaak om certificaten te vernieuwen. Gebruikers die Certbot en dehydrated gebruiken om certificaten met standaardinstellingen te verkrijgen, ondervinden geen hinder van dit probleem. De TLS-ALPN-01-methode wordt ondersteund in de pakketten Caddy, Traefik, Apache mod_md en autocert. U kunt de geldigheid van uw certificaten controleren door te zoeken naar identificaties, serienummers of доменов in de lijst met problematische certificaten.
Omdat de wijzigingen van invloed zijn op het gedrag bij verificatie met de TLS-ALPN-01-methode, zijn mogelijk een ACME-clientupdate of configuratiewijzigingen (Caddy, bitnami/bn-cert, autocert, Apache mod_md, Traefik) vereist om te kunnen blijven werken. De wijzigingen komen neer op het gebruik van TLS-versies vanaf 1.2 (clients kunnen TLS 1.1 niet meer gebruiken) en het stopzetten van de ondersteuning voor OID 1.3.6.1.5.5.7.1.30.1, die de verouderde acmeIdentifier-extensie identificeert die alleen in eerdere versies van de RFC 8737-specificatie werd ondersteund (bij het genereren van een certificaat is nu alleen OID 1.3.6.1.5.5.7.1.31 toegestaan, en clients die OID 1.3.6.1.5.5.7.1.30.1 gebruiken, kunnen geen certificaat verkrijgen).
Bron: opennet.ru
