ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > TLS-ALPN-2 ක්‍රියාත්මක කිරීමේ ගැටළු හේතුවෙන් අපි සංකේතනය මිලියන 01ක සහතික අවලංගු කරමු

TLS-ALPN-2 ක්‍රියාත්මක කිරීමේ ගැටළු හේතුවෙන් අපි සංකේතනය මිලියන 01ක සහතික අවලංගු කරමු

ප්‍රජාව විසින් පාලනය කරනු ලබන සහ සැමට නොමිලේ සහතික සපයන ලාභ නොලබන සහතික අධිකාරියක් වන Let's Encrypt, මෙම සහතික කිරීමේ අධිකාරියේ සියලුම ක්‍රියාකාරී සහතික වලින් 1%ක් පමණ වන TLS සහතික මිලියන දෙකක පමණ ඉක්මනින් අවලංගු කරන බව නිවේදනය කළේය. TLS-ALPN-01 දිගුව (RFC 7301, Application-Layer Protocol Negotiation) ක්‍රියාත්මක කිරීමත් සමඟ Let's Encrypt හි භාවිතා කරන ලද කේතයේ පිරිවිතර අවශ්‍යතාවලට අනුකූල නොවීම හඳුනා ගැනීම හේතුවෙන් සහතික අවලංගු කිරීම ආරම්භ කරන ලදී. HTTP/2 හි භාවිතා වන ALPN TLS දිගුව මත පදනම් වූ සම්බන්ධතා සාකච්ඡා ක්‍රියාවලියේදී සිදු කරන ලද සමහර චෙක්පත් නොමැති වීම නිසා විෂමතාවය ඇති විය. ගැටළු සහගත සහතික අවලංගු කිරීම අවසන් වූ පසු සිද්ධිය පිළිබඳ සවිස්තර තොරතුරු ප්‍රකාශයට පත් කෙරේ.

ජනවාරි 26 දින 03:48 (MSK) ට ගැටලුව නිරාකරණය කරන ලදී, නමුත් සත්‍යාපනය සඳහා TLS-ALPN-01 ක්‍රමය භාවිතයෙන් නිකුත් කරන ලද සියලුම සහතික අවලංගු කිරීමට තීරණය කරන ලදී. සහතික අවලංගු කිරීම ජනවාරි 28 දින 19:00 (MSK) ට ආරම්භ වේ. මෙම කාලය දක්වා, TLS-ALPN-01 සත්‍යාපන ක්‍රමය භාවිතා කරන පරිශීලකයින්ට ඔවුන්ගේ සහතික යාවත්කාලීන කිරීමට උපදෙස් දෙනු ලැබේ, එසේ නොමැති නම් ඒවා කලින් අවලංගු වනු ඇත.

සහතික අලුත් කිරීමේ අවශ්‍යතාවය පිළිබඳ දැනුම්දීම් විද්‍යුත් තැපෑල හරහා යවා ඇත. පෙරනිමි සැකසුම් සමඟ සහතික ලබා ගැනීම සඳහා Certbot සහ විජලනය කළ මෙවලම් භාවිතා කරන පරිශීලකයින්ට මෙම ගැටළුව බලපාන්නේ නැත. TLS-ALPN-01 ක්‍රමය Caddy, Traefik, Apache mod_md සහ autocert පැකේජවල සහය දක්වයි. හඳුනාගැනීම්, අනුක්‍රමික අංක හෝ සෙවීමෙන් ඔබට ඔබේ සහතිකවල වලංගුභාවය සත්‍යාපනය කළ හැකිය. වසම් ගැටළු සහගත සහතික ලැයිස්තුවේ.

TLS-ALPN-01 ක්‍රමය භාවිතයෙන් පරීක්ෂා කිරීමේදී වෙනස්කම් හැසිරීමට බලපාන බැවින්, ACME සේවාලාභියා යාවත්කාලීන කිරීම හෝ සැකසුම් වෙනස් කිරීම (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) දිගටම වැඩ කිරීමට අවශ්‍ය විය හැක. වෙනස්කම්වලට 1.2 ට නොඅඩු TLS අනුවාද භාවිතය (සේවාලාභීන්ට තවදුරටත් TLS 1.1 භාවිතා කිරීමට නොහැකි වනු ඇත) සහ යල් පැන ගිය acmeIdentifier දිගුව හඳුනා ගන්නා OID 1.3.6.1.5.5.7.1.30.1 ක්ෂය කිරීම, කලින් පමණක් සහාය දක්වයි. RFC 8737 පිරිවිතරයේ කෙටුම්පත් (සහතිකයක් ජනනය කිරීමේදී, දැන් OID 1.3.6.1.5.5.7.1.31 පමණක් අවසර දී ඇති අතර, OID 1.3.6.1.5.5.7.1.30.1 භාවිතා කරන සේවාදායකයින්ට සහතිකයක් ලබා ගැනීමට නොහැකි වනු ඇත).

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster