ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > TLS-ALPN-2 ක්‍රියාත්මක කිරීමේ ගැටළු හේතුවෙන් අපි සංකේතනය මිලියන 01ක සහතික අවලංගු කරමු

TLS-ALPN-2 ක්‍රියාත්මක කිරීමේ ගැටළු හේතුවෙන් අපි සංකේතනය මිලියන 01ක සහතික අවලංගු කරමු

ප්‍රජාව විසින් පාලනය කරනු ලබන සහ සැමට නොමිලේ සහතික සපයන ලාභ නොලබන සහතික අධිකාරියක් වන Let's Encrypt, මෙම සහතික කිරීමේ අධිකාරියේ සියලුම ක්‍රියාකාරී සහතික වලින් 1%ක් පමණ වන TLS සහතික මිලියන දෙකක පමණ ඉක්මනින් අවලංගු කරන බව නිවේදනය කළේය. TLS-ALPN-01 දිගුව (RFC 7301, Application-Layer Protocol Negotiation) ක්‍රියාත්මක කිරීමත් සමඟ Let's Encrypt හි භාවිතා කරන ලද කේතයේ පිරිවිතර අවශ්‍යතාවලට අනුකූල නොවීම හඳුනා ගැනීම හේතුවෙන් සහතික අවලංගු කිරීම ආරම්භ කරන ලදී. HTTP/2 හි භාවිතා වන ALPN TLS දිගුව මත පදනම් වූ සම්බන්ධතා සාකච්ඡා ක්‍රියාවලියේදී සිදු කරන ලද සමහර චෙක්පත් නොමැති වීම නිසා විෂමතාවය ඇති විය. ගැටළු සහගත සහතික අවලංගු කිරීම අවසන් වූ පසු සිද්ධිය පිළිබඳ සවිස්තර තොරතුරු ප්‍රකාශයට පත් කෙරේ.

ජනවාරි 26 දින 03:48 (MSK) ට ගැටලුව නිරාකරණය කරන ලදී, නමුත් සත්‍යාපනය සඳහා TLS-ALPN-01 ක්‍රමය භාවිතයෙන් නිකුත් කරන ලද සියලුම සහතික අවලංගු කිරීමට තීරණය කරන ලදී. සහතික අවලංගු කිරීම ජනවාරි 28 දින 19:00 (MSK) ට ආරම්භ වේ. මෙම කාලය දක්වා, TLS-ALPN-01 සත්‍යාපන ක්‍රමය භාවිතා කරන පරිශීලකයින්ට ඔවුන්ගේ සහතික යාවත්කාලීන කිරීමට උපදෙස් දෙනු ලැබේ, එසේ නොමැති නම් ඒවා කලින් අවලංගු වනු ඇත.

සහතික යාවත්කාලීන කිරීමේ අවශ්‍යතාවය පිළිබඳ අදාළ දැනුම්දීම් විද්‍යුත් තැපෑලෙන් යවනු ලැබේ. සහතිකයක් ලබා ගැනීම සඳහා Certbot සහ විජලනය කළ මෙවලම් භාවිතා කරන පරිශීලකයින්ට පෙරනිමි සැකසුම් භාවිතා කරන විට ගැටළුව බලපෑවේ නැත. TLS-ALPN-01 ක්‍රමය Caddy, Traefik, apache mod_md සහ autocert පැකේජවල සහය දක්වයි. ගැටළු සහගත සහතික ලැයිස්තුවේ හැඳුනුම්කාරක, අනුක්‍රමික අංක හෝ වසම් සෙවීමෙන් ඔබට ඔබේ සහතිකවල නිවැරදිභාවය පරීක්ෂා කළ හැක.

TLS-ALPN-01 ක්‍රමය භාවිතයෙන් පරීක්ෂා කිරීමේදී වෙනස්කම් හැසිරීමට බලපාන බැවින්, ACME සේවාලාභියා යාවත්කාලීන කිරීම හෝ සැකසුම් වෙනස් කිරීම (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) දිගටම වැඩ කිරීමට අවශ්‍ය විය හැක. වෙනස්කම්වලට 1.2 ට නොඅඩු TLS අනුවාද භාවිතය (සේවාලාභීන්ට තවදුරටත් TLS 1.1 භාවිතා කිරීමට නොහැකි වනු ඇත) සහ යල් පැන ගිය acmeIdentifier දිගුව හඳුනා ගන්නා OID 1.3.6.1.5.5.7.1.30.1 ක්ෂය කිරීම, කලින් පමණක් සහාය දක්වයි. RFC 8737 පිරිවිතරයේ කෙටුම්පත් (සහතිකයක් ජනනය කිරීමේදී, දැන් OID 1.3.6.1.5.5.7.1.31 පමණක් අවසර දී ඇති අතර, OID 1.3.6.1.5.5.7.1.30.1 භාවිතා කරන සේවාදායකයින්ට සහතිකයක් ලබා ගැනීමට නොහැකි වනු ඇත).

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න