لیټز انکریپټ، د غیر انتفاعي سندونو اداره چې د ټولنې لخوا کنټرول کیږي او هرچا ته وړیا سندونه وړاندې کوي، د نږدې دوه ملیون TLS سندونو ژر تر ژره لغوه اعلان کړه، کوم چې د دې تصدیق کولو واک د ټولو فعالو سندونو شاوخوا 1٪ دی. د سندونو لغوه کول د TLS-ALPN-01 توسیع (RFC 7301، د غوښتنلیک پرت پروتوکول خبرو اترو) پلي کولو سره په لیټ کوډ کې کارول شوي کوډ کې د مشخصاتو اړتیاو سره د نه موافقت پیژندلو له امله پیل شوی و. توپیر د ځینو چکونو د نشتوالي له امله و چې د اړیکو د خبرو اترو په بهیر کې ترسره شوي د ALPN TLS توسیع پر بنسټ چې په HTTP/2 کې کارول کیږي. د پېښې په اړه به تفصيلي معلومات وروسته له هغې خپاره شي، چې د مسؤولينو د اسنادو لغوه کېدل بشپړ شي.
د جنوري په 26 په 03:48 (MSK) ستونزه حل شوه، مګر ټول هغه سندونه چې د تایید لپاره د TLS-ALPN-01 میتود په کارولو سره صادر شوي وو پریکړه وشوه چې باطل شي. د سندونو لغوه کول به د جنوري په 28 په 19:00 (MSK) پیل شي. تر دې وخته پورې، کاروونکو ته مشوره ورکول کیږي چې د TLS-ALPN-01 تایید طریقه کاروي خپل سندونه تازه کړي، که نه نو دوی به ژر باطل شي.
د سندونو تازه کولو اړتیا په اړه اړونده خبرتیاوې د بریښنالیک له لارې لیږل کیږي. هغه کارونکي چې د سند ترلاسه کولو لپاره د Certbot او ډیهایډریټ وسیلې کاروي د ډیفالټ تنظیماتو کارولو پرمهال د مسلې لخوا اغیزمن شوي ندي. د TLS-ALPN-01 میتود په Caddy، Traefik، apache mod_md او autocert کڅوړو کې ملاتړ کیږي. تاسو کولی شئ د ستونزو لرونکي سندونو لیست کې د پیژندونکو ، سیریل نمبرونو یا ډومینونو په لټون کولو سره د خپلو سندونو درستیت چیک کړئ.
څرنګه چې بدلونونه د TLS-ALPN-01 میتود په کارولو سره چک کولو په چلند اغیزه کوي، د ACME پیرودونکي تازه کول یا د ترتیباتو بدلول (Caddy، bitnami/bn-cert، autocert، apache mod_md، Traefik) ممکن کار ته دوام ورکړي. په بدلونونو کې د TLS نسخو کارول شامل دي چې له 1.2 څخه ټیټ نه وي (مراجعین به نور د TLS 1.1 کارولو توان ونلري) او د OID 1.3.6.1.5.5.7.1.30.1 تخریب، کوم چې د پخوانی اکمی پیژندونکي توسیع پیژني، یوازې په تیرو کې ملاتړ شوی. د RFC 8737 توضیحاتو مسودې (کله چې یو سند رامینځته کوي ، اوس یوازې OID 1.3.6.1.5.5.7.1.31 ته اجازه ورکول کیږي ، او هغه پیرودونکي چې OID 1.3.6.1.5.5.7.1.30.1 کاروي به ونشي کولی سند ترلاسه کړي).
سرچینه: opennet.ru