Let's Encrypt, kontrolowany przez społeczność, niezależny urząd certyfikacji, który bezpłatnie wydaje certyfikaty każdemu chętnemu, ogłosił przedterminowe unieważnienie około dwóch milionów certyfikatów TLS, co stanowi około 1% wszystkich aktywnych certyfikatów tego urzędu certyfikacji. Proces unieważnienia certyfikatu zainicjowano ze względu na wykrycie niezgodności z wymaganiami specyfikacji w kodzie używanym w Let's Encrypt z implementacją rozszerzenia TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Rozbieżność wynikała z braku niektórych kontroli przeprowadzanych podczas negocjacji połączenia w oparciu o rozszerzenie ALPN TLS używane w protokole HTTP/2. Szczegółowe informacje dotyczące tego incydentu zostaną opublikowane po zakończeniu procedury cofnięcia problematycznych certyfikatów.
26 stycznia o godz. 03:48 (MSK) problem został rozwiązany, ale wszystkie certyfikaty wydane przy użyciu metody weryfikacji TLS-ALPN-01 uznano za nieważne. Unieważnianie certyfikatów rozpocznie się 28 stycznia o godzinie 19:00 (MSK). Do tego czasu użytkownikom korzystającym z metody weryfikacji TLS-ALPN-01 zaleca się odnowienie certyfikatów, w przeciwnym razie zostaną one przedwcześnie unieważnione.
Powiadomienia o konieczności odnowienia certyfikatów zostały wysłane e-mailem. Problem nie dotyczy użytkowników korzystających z narzędzi Certbot i Dehydrated do uzyskiwania certyfikatów z ustawieniami domyślnymi. Metoda TLS-ALPN-01 jest obsługiwana w pakietach Caddy, Traefik, Apache mod_md i autocert. Ważność certyfikatów można zweryfikować, wyszukując identyfikatory, numery seryjne lub domonow na liście problematycznych certyfikatów.
Ponieważ zmiany dotyczą działania weryfikacji TLS-ALPN-01, do dalszej pracy może być wymagana aktualizacja klienta ACME lub zmiana konfiguracji (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik). Zmiany sprowadzają się do korzystania z wersji protokołu TLS nie niższych niż 1.2 (klienci nie będą już mogli korzystać z protokołu TLS 1.1) oraz zaprzestania obsługi OID 1.3.6.1.5.5.7.1.30.1, który identyfikuje przestarzałe rozszerzenie acmeIdentifier obsługiwane jedynie we wczesnych wersjach roboczych specyfikacji RFC 8737 (podczas generowania certyfikatu dozwolony jest teraz tylko OID 1.3.6.1.5.5.7.1.31, a klienci korzystający z OID 1.3.6.1.5.5.7.1.30.1 nie będą mogli uzyskać certyfikatu).
Źródło: opennet.ru
