Let's Encrypt, en ideell, fellesskapskontrollert sertifiseringsinstans som tilbyr gratis sertifikater til alle som Þnsker dem, har annonsert tidlig tilbakekalling av rundt to millioner TLS-sertifikater, som er omtrent 1 % av alle aktive sertifikater for denne sertifiseringsinstansen. Tilbakekallingen av sertifikater ble igangsatt pÄ grunn av oppdagelsen av manglende samsvar med spesifikasjonskravene i koden som brukes i Let's Encrypt med implementeringen av TLS-ALPN-01-utvidelsen (RFC 7301, Application-Layer Protocol Negotiation). Manglende samsvar skyldtes mangelen pÄ noen kontroller som ble utfÞrt under forhandling av tilkoblinger basert pÄ ALPN TLS-utvidelsen som brukes i HTTP/2. Detaljert informasjon om hendelsen vil bli publisert etter at tilbakekallingen av de problematiske sertifikatene er fullfÞrt.
26. januar klokken 03:48 (MSK) ble problemet lĂžst, men alle sertifikater utstedt med TLS-ALPN-01-verifiseringsmetoden ble besluttet Ă„ bli ugyldiggjort. Tilbakekallingen av sertifikatet vil starte 28. januar klokken 19:00 (MSK). FĂžr den tid anbefales brukere som bruker TLS-ALPN-01-verifiseringsmetoden Ă„ oppdatere sertifikatene sine, ellers vil de bli ugyldiggjort tidlig.
Varsler om behovet for Ă„ fornye sertifikater er sendt via e-post. Brukere som bruker Certbot og dehydrerte verktĂžy for Ă„ skaffe sertifikater med standardinnstillinger er ikke berĂžrt av problemet. TLS-ALPN-01-metoden stĂžttes i Caddy-, Traefik-, Apache mod_md- og autocert-pakkene. Du kan bekrefte gyldigheten av sertifikatene dine ved Ă„ sĂžke etter identifikatorer, serienumre eller domener i listen over problematiske sertifikater.
Siden endringene pÄvirker virkemÄten ved verifisering med TLS-ALPN-01-metoden, kan det vÊre nÞdvendig med en ACME-klientoppdatering eller konfigurasjonsendringer (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) for Ä fortsette Ä virke. Endringene koker ned til Ä bruke TLS-versjoner som ikke er eldre enn 1.2 (klienter vil ikke lenger kunne bruke TLS 1.1) og stoppe stÞtte for OID 1.3.6.1.5.5.7.1.30.1, som identifiserer den foreldede acmeIdentifier-utvidelsen som bare stÞttes i tidlige utkast av RFC 8737-spesifikasjonen (ved generering av et sertifikat er nÄ bare OID 1.3.6.1.5.5.7.1.31 tillatt, og klienter som bruker OID 1.3.6.1.5.5.7.1.30.1 vil ikke kunne fÄ tak i et sertifikat).
Kilde: opennet.ru
