Let's Encrypt, en non-profit sertifikatmyndighet som kontrolleres av fellesskapet og gir sertifikater gratis til alle, annonserte tidlig tilbakekalling av omtrent to millioner TLS-sertifikater, som er omtrent 1 % av alle aktive sertifikater fra denne sertifiseringsmyndigheten. Tilbakekallingen av sertifikater ble igangsatt på grunn av identifiseringen av manglende overholdelse av spesifikasjonskravene i koden brukt i Let's Encrypt med implementeringen av TLS-ALPN-01-utvidelsen (RFC 7301, Application-Layer Protocol Negotiation). Avviket skyldtes fraværet av noen kontroller utført under tilkoblingsforhandlingsprosessen basert på ALPN TLS-utvidelsen brukt i HTTP/2. Detaljert informasjon om hendelsen vil bli publisert etter at tilbakekallingen av de problematiske sertifikatene er gjennomført.
26. januar kl. 03:48 (MSK) ble problemet løst, men alle sertifikater som ble utstedt ved bruk av TLS-ALPN-01-metoden for verifisering ble besluttet ugyldiggjort. Tilbakekall av sertifikater starter 28. januar kl 19:00 (MSK). Inntil dette tidspunktet rådes brukere som bruker TLS-ALPN-01-verifiseringsmetoden til å oppdatere sertifikatene sine, ellers vil de bli ugyldig tidlig.
Relevante varsler om behovet for å oppdatere sertifikater sendes på e-post. Brukere som brukte Certbot og dehydrerte verktøy for å få et sertifikat ble ikke berørt av problemet når de brukte standardinnstillingene. TLS-ALPN-01-metoden støttes i pakkene Caddy, Traefik, apache mod_md og autocert. Du kan sjekke riktigheten av sertifikatene dine ved å søke etter identifikatorer, serienumre eller domener i listen over problematiske sertifikater.
Siden endringene påvirker atferden når du sjekker med TLS-ALPN-01-metoden, kan det være nødvendig å oppdatere ACME-klienten eller endre innstillinger (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) for å fortsette å jobbe. Endringene inkluderer bruk av TLS-versjoner som ikke er lavere enn 1.2 (klienter vil ikke lenger kunne bruke TLS 1.1) og avvikling av støtte for OID 1.3.6.1.5.5.7.1.30.1, som identifiserer den foreldede acmeIdentifier-utvidelsen, støttet kun i tidligere utkast til RFC 8737-spesifikasjonen (ved generering av et sertifikat, nå er det kun OID 1.3.6.1.5.5.7.1.31 som er tillatt, og klienter som bruker OID 1.3.6.1.5.5.7.1.30.1 vil ikke kunne få et sertifikat ).
Kilde: opennet.ru