ProHoster > Блог > ayelujara iroyin > Jẹ ki a Encrypt fagile awọn iwe-ẹri 2 milionu nitori awọn iṣoro pẹlu imuse TLS-ALPN-01

Jẹ ki a Encrypt fagile awọn iwe-ẹri 2 milionu nitori awọn iṣoro pẹlu imuse TLS-ALPN-01

Jẹ ki a Encrypt, aṣẹ ijẹrisi ti kii ṣe ere ti agbegbe ti o ṣakoso ati pese awọn iwe-ẹri ọfẹ fun gbogbo eniyan, kede ifagile kutukutu ti awọn iwe-ẹri TLS miliọnu meji, eyiti o jẹ to 1% ti gbogbo awọn iwe-ẹri ti nṣiṣe lọwọ ti aṣẹ iwe-ẹri yii. Ifagile ti awọn iwe-ẹri ti bẹrẹ nitori idanimọ ti ko ni ibamu pẹlu awọn ibeere sipesifikesonu ninu koodu ti a lo ninu Jẹ ki Encrypt pẹlu imuse ti itẹsiwaju TLS-ALPN-01 (RFC 7301, Idunadura Ilana-Layer Protocol). Iyatọ naa jẹ nitori isansa ti diẹ ninu awọn sọwedowo ti a ṣe lakoko ilana idunadura asopọ ti o da lori itẹsiwaju ALPN TLS ti a lo ninu HTTP/2. Alaye alaye nipa iṣẹlẹ naa yoo ṣe atẹjade lẹhin ifagile ti awọn iwe-ẹri iṣoro ti pari.

Ni Oṣu Kini Ọjọ 26 ni 03:48 (MSK) iṣoro naa ti wa titi, ṣugbọn gbogbo awọn iwe-ẹri ti o funni ni lilo ọna TLS-ALPN-01 fun ijẹrisi ni a pinnu lati jẹ asan. Fagilee awọn iwe-ẹri yoo bẹrẹ ni Oṣu Kini Ọjọ 28 ni 19:00 (MSK). Titi di akoko yii, awọn olumulo ti nlo ọna ijẹrisi TLS-ALPN-01 ni imọran lati ṣe imudojuiwọn awọn iwe-ẹri wọn, bibẹẹkọ wọn yoo bajẹ ni kutukutu.

Àwọn ìfitónilétí nípa àìní láti tún àwọn ìwé-ẹ̀rí ṣe ni a ti fi ránṣẹ́ nípasẹ̀ ìmeeli. Àwọn olùlò tí wọ́n ń lo Certbot àti àwọn irinṣẹ́ gbígbẹ láti gba àwọn ìwé-ẹ̀rí pẹ̀lú àwọn ètò àìyípadà kò ní ipa lórí ìṣòro náà. Ọ̀nà TLS-ALPN-01 ni a ń gbà láàyè nínú àwọn ìdìpọ̀ Caddy, Traefik, Apache mod_md, àti autocert. O le fìdí ìjẹ́wọ́ àwọn ìwé-ẹ̀rí rẹ múlẹ̀ nípa wíwá àwọn ìdámọ̀, àwọn nọ́mbà ìtẹ̀léra, tàbí доменов nínú àkójọ àwọn ìwé-ẹ̀rí tó ní ìṣòro.

Niwọn bi awọn ayipada ṣe ni ipa lori ihuwasi nigbati o ba n ṣayẹwo nipa lilo ọna TLS-ALPN-01, imudojuiwọn alabara ACME tabi awọn eto iyipada (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) le nilo lati tẹsiwaju iṣẹ. Awọn iyipada pẹlu lilo awọn ẹya TLS ko kere ju 1.2 (awọn alabara kii yoo ni anfani lati lo TLS 1.1 mọ) ati idinku ti OID 1.3.6.1.5.5.7.1.30.1, eyiti o ṣe idanimọ itẹsiwaju acmeIdentifier ti o ti kọja, ni atilẹyin nikan ni iṣaaju tẹlẹ. Akọpamọ ti RFC 8737 sipesifikesonu (nigbati o ba ti o npese a ijẹrisi, bayi nikan OID 1.3.6.1.5.5.7.1.31 laaye, ati ibara lilo OID 1.3.6.1.5.5.7.1.30.1 yoo ko ni anfani lati gba a ijẹrisi).

orisun: opennet.ru

Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster