پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > اچو ته TLS-ALPN-2 تي عمل ڪرڻ ۾ مشڪلاتن جي ڪري 01 ملين سرٽيفڪيٽن کي رد ڪري ڇڏيو

اچو ته TLS-ALPN-2 تي عمل ڪرڻ ۾ مشڪلاتن جي ڪري 01 ملين سرٽيفڪيٽن کي رد ڪري ڇڏيو

Let's Encrypt، هڪ غير منافع بخش سرٽيفڪيٽ اٿارٽي جيڪا ڪميونٽي طرفان ڪنٽرول ڪئي وئي آهي ۽ هر ڪنهن کي مفت ۾ سرٽيفڪيٽ فراهم ڪري ٿي، تقريبن 1 ملين TLS سرٽيفڪيٽن جي جلد منسوخي جو اعلان ڪيو، جيڪو هن سرٽيفڪيشن اٿارٽي جي سڀني فعال سرٽيفڪيٽن جو اٽڪل 01٪ آهي. TLS-ALPN-7301 ايڪسٽينشن (RFC 2، Application-Layer Protocol Negotiation) جي نفاذ سان Let's Encrypt ۾ استعمال ڪيل ڪوڊ ۾ وضاحتن جي ضرورتن جي عدم تعميل جي سڃاڻپ جي ڪري سرٽيفڪيٽن جي منسوخي جي شروعات ڪئي وئي. تڪرار HTTP/XNUMX ۾ استعمال ٿيل ALPN TLS ايڪسٽينشن جي بنياد تي ڪنيڪشن ڳالهين جي عمل دوران ڪيل ڪجهه چيڪن جي غير موجودگي جي ڪري هئي. واقعي جي تفصيلي ڄاڻ مسئلو سرٽيفڪيشن جي منسوخي مڪمل ٿيڻ کانپوءِ شايع ڪئي ويندي.

26 جنوري تي 03:48 تي (MSK) مسئلو حل ٿي ويو، پر سڀ سرٽيفڪيٽ جيڪي تصديق لاءِ TLS-ALPN-01 طريقي سان جاري ڪيا ويا هئا، انهن کي غلط قرار ڏيڻ جو فيصلو ڪيو ويو. سرٽيفڪيٽ جي منسوخي 28 جنوري تي 19:00 تي شروع ٿيندي (MSK). هن وقت تائين، استعمال ڪندڙ TLS-ALPN-01 جي تصديق جو طريقو استعمال ڪندڙ کي صلاح ڏني وئي آهي ته انهن جي سرٽيفڪيٽن کي تازه ڪاري ڪن، ٻي صورت ۾ اهي جلد ئي رد ڪيا ويندا.

سرٽيفڪيٽ کي اپڊيٽ ڪرڻ جي ضرورت بابت لاڳاپيل اطلاع اي ميل ذريعي موڪليا ويا آهن. صارف سرٽيفڪيٽ حاصل ڪرڻ لاءِ Certbot ۽ dehydrated اوزار استعمال ڪري رهيا هئا جڏهن ڊفالٽ سيٽنگون استعمال ڪندي مسئلي کان متاثر نه ٿيا. TLS-ALPN-01 طريقو Caddy، Traefik، apache mod_md ۽ autocert پيڪيجز ۾ مدد ڪئي وئي آهي. توھان چيڪ ڪري سگھوٿا پنھنجي سرٽيفڪيٽن جي درستي کي ڳولھڻ سان سڃاڻپ ڪندڙ، سيريل نمبرن يا ڊومينز جي لسٽ ۾ مشڪلاتي سرٽيفڪيٽن جي.

جيئن ته تبديليون رويي تي اثر انداز ٿين ٿيون جڏهن TLS-ALPN-01 طريقي کي استعمال ڪندي چيڪ ڪيو وڃي، ACME ڪلائنٽ کي اپڊيٽ ڪرڻ يا سيٽنگون تبديل ڪرڻ (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) ڪم جاري رکڻ جي ضرورت پوندي. تبديلين ۾ شامل آھي TLS ورزن جو استعمال 1.2 کان گھٽ نه آھي (ڪلائنٽ ھاڻي TLS 1.1 استعمال ڪرڻ جي قابل نه ھوندا) ۽ OID 1.3.6.1.5.5.7.1.30.1 جي فرسودگي، جيڪا سڃاڻپ ڪري ٿي پراڻو acmeIdentifier توسيع، جيڪا صرف اڳئين دور ۾ سپورٽ ڪئي وئي. آر ايف سي 8737 وضاحتن جا مسودا (جڏهن هڪ سرٽيفڪيٽ ٺاهي رهيا آهن، هاڻي صرف OID 1.3.6.1.5.5.7.1.31 جي اجازت آهي، ۽ ڪلائنٽ استعمال ڪندڙ OID 1.3.6.1.5.5.7.1.30.1 سرٽيفڪيٽ حاصل ڪرڻ جي قابل نه هوندا).

جو ذريعو: opennet.ru

تبصرو شامل ڪريو