Let's Encrypt, setsi sa setifikeiti se sa etseng phaello se laoloang ke sechaba mme se fana ka litifikeiti mahala ho motho e mong le e mong, se phatlalalitse ho hlakoloa ha litifikeiti tsa TLS tse ka bang limilione tse peli, e leng hoo e ka bang 1% ea litifikeiti tsohle tse sebetsang tsa bolaoli bona ba setifikeiti. Ho hlakolwa ha disetifikeiti ho qadilwe ka lebaka la ho tsebahatsa ho se ikamahanye le ditlhoko tse qotsitsweng khoutung e sebediswang ho Let's Encrypt ka ho kenngwa tshebetsong ha katoloso ya TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Phapang e bakiloe ke ho ba sieo ha licheke tse ling tse entsoeng nakong ea lipuisano tsa khokahano ho ipapisitsoe le katoloso ea ALPN TLS e sebelisitsoeng ho HTTP/2. Lintlha tse felletseng mabapi le ketsahalo ena li tla phatlalatsoa ka mor'a hore ho hlakoloe litifikeiti tse nang le bothata.
Ka la 26 Pherekhong ka 03:48 (MSK) bothata bo ile ba lokisoa, empa litifikeiti tsohle tse fanoeng ho sebelisoa mokhoa oa TLS-ALPN-01 bakeng sa netefatso li ile tsa etsoa qeto ea hore ha li sebetse. Ho hlakoloa ha setifikeiti ho tla qala ka la 28 Pherekhong ka 19:00 (MSK). Ho fihlela nakong ena, basebelisi ba sebelisang mokhoa oa ho netefatsa oa TLS-ALPN-01 ba eletsoa ho ntlafatsa litifikeiti tsa bona, ho seng joalo li tla be li sa sebetse pele ho nako.
Litsebiso tse amehang mabapi le tlhoko ea ho nchafatsa litifikeiti li romelloa ka lengolo-tsoibila. Basebelisi ba sebelisang Certbot le lisebelisoa tse omeletseng ho fumana setifikeiti ha baa ka ba angoa ke bothata ha ba sebelisa litlhophiso tsa kamehla. Mokhoa oa TLS-ALPN-01 o tšehetsoa ho liphutheloana tsa Caddy, Traefik, apache mod_md le autocert. U ka hlahloba ho nepahala ha litifikeiti tsa hau ka ho batla li-identifiers, linomoro tsa serial kapa libaka lethathamong la litifikeiti tse nang le mathata.
Kaha liphetoho li ama boitšoaro ha u hlahloba ho sebelisa mokhoa oa TLS-ALPN-01, ho ntlafatsa mofani oa ACME kapa ho fetola maemo (Caddy, bitnami / bn-cert, autocert, apache mod_md, Traefik) ho ka 'na ha hlokahala hore u tsoele pele ho sebetsa. Liphetoho li kenyelletsa tšebeliso ea mefuta ea TLS e seng ka tlase ho 1.2 (bareki ba ke ke ba hlola ba sebelisa TLS 1.1) le ho tlosoa ha OID 1.3.6.1.5.5.7.1.30.1, e khethollang katoloso ea khale ea acmeIdentifier, e tšehetsoeng feela pejana. lingoloa tsa litlhaloso tsa RFC 8737 (ha u hlahisa setifikeiti, hona joale Ke OID 1.3.6.1.5.5.7.1.31 feela e lumelletsoeng, 'me bareki ba sebelisang OID 1.3.6.1.5.5.7.1.30.1 ba ke ke ba khona ho fumana lengolo).
Source: opennet.ru