Aynu Encrypt, hay'ad aan faa'iido doon ahayn oo shahaado ah oo ay maamusho bulshadu oo si bilaash ah qof walba u siisa shahaadooyinka, ayaa ku dhawaaqday ka noqoshada hore ee ku dhawaad laba milyan oo shahaadooyin TLS ah, taas oo ah ilaa 1% dhammaan shahaadooyinka firfircoon ee maamulkan shahaado bixinta. Ka noqoshada shahaadooyinka ayaa la bilaabay iyadoo ay ugu wacan tahay aqoonsiga u hoggaansanaan la'aanta shuruudaha qeexitaanka ee koodka loo adeegsaday Aynu sir ku dhigno hirgelinta TLS-ALPN-01 kordhinta (RFC 7301, Wadaxaajoodka Hab-raaca Codsiga-Layer). Kala duwanaanshiyaha ayaa sabab u ahaa maqnaanshaha qaar ka mid ah jeegaga la sameeyay intii lagu jiray habka gorgortanka isku xirka ee ku salaysan kordhinta ALPN TLS ee HTTP/2. Macluumaad faahfaahsan oo ku saabsan dhacdada ayaa la daabici doonaa ka dib ka noqoshada shahaadooyinka dhibaatada leh.
Janaayo 26 saacadu markay ahayd 03:48 (MSK) dhibaatadu waa go'an tahay, laakiin dhammaan shahaadooyinka la bixiyay iyadoo la adeegsanayo habka TLS-ALPN-01 ee xaqiijinta ayaa la go'aamiyay in la buriyo. Ka noqoshada shahaadooyinka waxay bilaaban doontaa Janaayo 28 saacada 19:00 (MSK). Ilaa wakhtigan, isticmaalayaasha isticmaalaya habka xaqiijinta ee TLS-ALPN-01 waxaa lagula talinayaa inay cusboonaysiiyaan shahaadooyinkooda, haddii kale goor hore ayaa la burin doonaa.
Ogeysiisyo ku saabsan baahida loo qabo in la cusbooneysiiyo shahaadooyinka ayaa lagu soo diray iimayl. Isticmaalayaasha isticmaalaya Certbot iyo qalabka fuuq-baxa si ay u helaan shahaadooyin leh dejimaha caadiga ah ma saameeyaan arrinta. Habka TLS-ALPN-01 waxaa lagu taageeraa baakadaha Caddy, Traefik, Apache mod_md, iyo autocert. Waxaad xaqiijin kartaa ansaxnimada shahaadooyinkaaga adoo raadinaya aqoonsiyo, lambarro taxane ah, ama domain-yo liiska shahaadooyinka dhibaatada leh.
Maadaama isbeddelku saameeyaan habdhaqanka marka la hubinayo isticmaalka habka TLS-ALPN-01, cusboonaysiinta macmiilka ACME ama beddelka goobaha (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) ayaa laga yaabaa in loo baahdo si loo sii wado shaqada. Isbeddelada waxaa ka mid ah isticmaalka noocyada TLS oo aan ka yarayn 1.2 (macaamiisha ma awoodi doonaan inay isticmaalaan TLS 1.1) iyo hoos u dhigista OID 1.3.6.1.5.5.7.1.30.1, taas oo tilmaamaysa kordhinta acmeIdentifier duugowday, oo lagu taageeray kaliya wakhti hore. qoraalada qeexida RFC 8737 (marka la soo saarayo shahaado, hadda Kaliya OID 1.3.6.1.5.5.7.1.31 waa la ogol yahay, iyo macaamiisha isticmaalaya OID 1.3.6.1.5.5.7.1.30.1 ma awoodi doonaan inay helaan shahaado).
Source: opennet.ru
