Некомерційний посвідчувальний центр Let's Encrypt, контрольований спільнотою і надає сертифікати безоплатно всім бажаючим, оголосив про дострокове відкликання близько двох мільйонів TLS-сертифікатів, що становить близько 1% від усіх активних сертифікатів цього центру. Відкликання сертифікатів ініційовано через виявлення невідповідності вимогам специфікації у коді, що застосовується в Let's Encrypt, з реалізацією розширення TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Невідповідність була пов'язана з відсутністю деяких перевірок, що виконуються у процесі узгодження з'єднань на базі TLS-розширення ALPN, що застосовується в HTTP/2. Детальна інформація про інцидент буде опублікована після відкликання проблемних сертифікатів.
26 січня о 03:48 (MSK) проблема була усунена, але всі сертифікати, при видачі яких для верифікації використовувався метод TLS-ALPN-01, вирішено визнати недійсними. Відкликання сертифікатів розпочнеться 28 січня о 19:00 (MSK). До цього часу користувачам, які використовують метод перевірки TLS-ALPN-01, рекомендується встигнути оновити сертифікати, інакше вони достроково будуть визнані недійсними.
Відповідні повідомлення про необхідність оновлення сертифікатів надіслано на email. Користувачів, які застосовують для отримання сертифіката інструментарії Certbot і dehydrated, при використанні стандартних налаштувань проблема не торкнулася. Метод TLS-ALPN-01 підтримується в пакетах Caddy, Traefik, apache mod_md та autocert. Перевірити коректність своїх сертифікатів можна за допомогою ідентифікаторів, серійних номерів або доменів у списку проблемних сертифікатів.
Так як зміни зачіпають поведінку під час перевірки методом TLS-ALPN-01, для продовження роботи може бути потрібне оновлення ACME-клієнта або зміна налаштувань (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik). Зміни зводяться до використання версій TLS не нижче 1.2 (клієнти тепер не зможуть використовувати TLS 1.1) і припинення підтримки OID 1.3.6.1.5.5.7.1.30.1, що ідентифікує застаріле розширення acmeIdentifier, підтримуване тільки в ранніх чернетках 8737 допускається тільки OID 1.3.6.1.5.5.7.1.31, а клієнти, які використовують OID 1.3.6.1.5.5.7.1.30.1, не зможуть отримати сертифікат).
Джерело: opennet.ru