ProHoster > Blog > litaba tsa inthanete > Let's Encrypt e hlakola litifikeiti tse limilione tse 2 ka lebaka la mathata a ts'ebetsong ea TLS-ALPN-01

Let's Encrypt e hlakola litifikeiti tse limilione tse 2 ka lebaka la mathata a ts'ebetsong ea TLS-ALPN-01

Let's Encrypt, setsi sa setifikeiti se sa etseng phaello se laoloang ke sechaba mme se fana ka litifikeiti mahala ho motho e mong le e mong, se phatlalalitse ho hlakoloa ha litifikeiti tsa TLS tse ka bang limilione tse peli, e leng hoo e ka bang 1% ea litifikeiti tsohle tse sebetsang tsa bolaoli bona ba setifikeiti. Ho hlakolwa ha disetifikeiti ho qadilwe ka lebaka la ho tsebahatsa ho se ikamahanye le ditlhoko tse qotsitsweng khoutung e sebediswang ho Let's Encrypt ka ho kenngwa tshebetsong ha katoloso ya TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Phapang e bakiloe ke ho ba sieo ha licheke tse ling tse entsoeng nakong ea lipuisano tsa khokahano ho ipapisitsoe le katoloso ea ALPN TLS e sebelisitsoeng ho HTTP/2. Lintlha tse felletseng mabapi le ketsahalo ena li tla phatlalatsoa ka mor'a hore ho hlakoloe litifikeiti tse nang le bothata.

Ka la 26 Pherekhong ka 03:48 (MSK) bothata bo ile ba lokisoa, empa litifikeiti tsohle tse fanoeng ho sebelisoa mokhoa oa TLS-ALPN-01 bakeng sa netefatso li ile tsa etsoa qeto ea hore ha li sebetse. Ho hlakoloa ha setifikeiti ho tla qala ka la 28 Pherekhong ka 19:00 (MSK). Ho fihlela nakong ena, basebelisi ba sebelisang mokhoa oa ho netefatsa oa TLS-ALPN-01 ba eletsoa ho ntlafatsa litifikeiti tsa bona, ho seng joalo li tla be li sa sebetse pele ho nako.

Litsebiso mabapi le tlhoko ea ho nchafatsa litifikeiti li rometsoe ka imeile. Basebelisi ba sebelisang Certbot le lisebelisoa tse omeletseng ho fumana litifikeiti tse nang le litlhophiso tsa kamehla ha ba angoe ke bothata bona. Mokhoa oa TLS-ALPN-01 o tšehetsoa liphuthelong tsa Caddy, Traefik, Apache mod_md, le autocert. U ka netefatsa bonnete ba litifikeiti tsa hau ka ho batla li-identifier, linomoro tsa serial, kapa доменов lenaneng la disetifikeiti tse nang le mathata.

Kaha liphetoho li ama boitšoaro ha u hlahloba ho sebelisa mokhoa oa TLS-ALPN-01, ho ntlafatsa mofani oa ACME kapa ho fetola maemo (Caddy, bitnami / bn-cert, autocert, apache mod_md, Traefik) ho ka 'na ha hlokahala hore u tsoele pele ho sebetsa. Liphetoho li kenyelletsa tšebeliso ea mefuta ea TLS e seng ka tlase ho 1.2 (bareki ba ke ke ba hlola ba sebelisa TLS 1.1) le ho tlosoa ha OID 1.3.6.1.5.5.7.1.30.1, e khethollang katoloso ea khale ea acmeIdentifier, e tšehetsoeng feela pejana. lingoloa tsa litlhaloso tsa RFC 8737 (ha u hlahisa setifikeiti, hona joale Ke OID 1.3.6.1.5.5.7.1.31 feela e lumelletsoeng, 'me bareki ba sebelisang OID 1.3.6.1.5.5.7.1.30.1 ba ke ke ba khona ho fumana lengolo).

Source: opennet.ru

Reka sebaka se tšepahalang sa libaka tse nang le ts'ireletso ea DDoS, li-server tsa VPS VDS 🔥 Reka sebaka se tšepahalang sa ho amohela webosaete ka tšireletso ea DDoS, li-server tsa VPS VDS | ProHoster