Let’s Encrypt sẽ thu hồi danh sách các chứng chỉ được cấp sai

Chú ý! Let’s Encrypt đang thu hồi khoảng 2 triệu chứng chỉ HTTPS. Trang web của bạn có sử dụng chứng chỉ Let’s Encrypt không?

Trang web của bạn có thể hiển thị lỗi này nếu chứng chỉ của bạn bị thu hồi.

1. Tại sao chúng ta đã mã hóa chứng chỉ HTTPS bị thu hồi?

Do chứng chỉ SSL / TLS được cấp không đúng cách, Let’s Encrypt, một tổ chức phi lợi nhuận giúp mọi người có được chứng chỉ miễn phí có kế hoạch thu hồi một số lượng đáng kể chứng chỉ vào thứ Sáu ngày 28 tháng 1.

Theo diễn đàn cộng đồng, Let’s Encrypt đã gặp sự cố khi cố gắng xác thực chứng chỉ của họ bằng cách sử dụng lược đồ thử thách `tls-alpn-01 ′ của giao thức ACME.

Nhà phát triển Let’s Encrypt Aaron Gabl Nhà phát triển Aaron Gable của Let’s Encrypt đã thông báo về hai thay đổi được thực hiện đối với mã xác minh của tổ chức ảnh hưởng đến các ứng dụng khách sử dụng cụ thể TLS-ALPN-01. e đã nói trong một bài đăng riêng rằng hai thay đổi đã được thực hiện đối với mã xác minh của tổ chức ảnh hưởng đến các ứng dụng khách sử dụng cụ thể TLS-ALPN-01.

Các nỗ lực xác minh chứng chỉ bằng TLS 1.1 hoặc OID bị ngừng sử dụng sẽ không thành công trong phần mềm đã sửa đổi; những chứng chỉ được xác minh qua TLS-ALPN-01 theo mã cũ không tuân thủ chính sách Let’s Encrypt và do đó cần phải thu hồi.

2. Việc thu hồi Let’s Encrypt có phải là một thỏa thuận lớn không?

Đây không phải là lần đầu tiên phải thu hồi nhiều chứng chỉ như vậy vì các vấn đề nội bộ. Thực hư chuyện gì mà lại gây xôn xao dư luận như vậy?

Theo thông báo thu hồi Let’s Encrypt, các email được gửi đến tất cả các nhà phát triển của Let’s Encrypt, Aaron Gable đã thông báo về hai thay đổi được thực hiện đối với mã xác minh của tổ chức ảnh hưởng đến các ứng dụng khách sử dụng cụ thể TLS-ALPN-01 . những người đăng ký có thông tin liên hệ mà họ có. Tuy nhiên, Let’s Encrypt không có thông tin liên hệ cho tất cả khách hàng của họ (vì về cơ bản họ chỉ là một nhà cung cấp chứng chỉ SSL), vì vậy, họ có thể mất một khoảng thời gian để thông báo cho tất cả khách hàng của mình.

Tuy nhiên, thông qua diễn đàn Let’s Encrypt, bạn có thể xác định xem mình có chứng chỉ bị ảnh hưởng hay không. Việc thu hồi có thể đột ngột và lén lút, nhưng hãy kiểm tra các diễn đàn và thông báo của họ hàng ngày.

Người dùng Let’s Encrypt không biết rằng họ đang gặp sự cố ngừng hoạt động do những lý do ngoài tầm kiểm soát của họ. Nhìn thấy vấn đề này có thể cực kỳ tốn kém cho các công ty bị ảnh hưởng

3. Phải làm gì nếu bạn đang sử dụng Chứng chỉ Let’s Encrypt bị ảnh hưởng?

Trong trường hợp bạn là một trong những người không may mắn hiện có thể mất Bảo mật trang web của mình, chúng tôi sẵn sàng trợ giúp bạn. Thay vì chỉ bạn đến một loạt các bài đăng dài trên diễn đàn web hoặc đến một diễn đàn cộng đồng, chúng tôi sẽ hướng dẫn bạn quy trình tại đây.

Bước 1: Kiểm tra chứng chỉ của bạn

Các bạn có thể check hộp thư đến của bạn để xem liệu bạn có nhận được email như vậy từ Let’s Encrypt hay không.

Sử dụng danh sách chứng chỉ bị ảnh hưởng của Let’s Encrypt , bạn có thể kiểm tra xem số sê-ri chứng chỉ của mình có khớp với số sê-ri chứng chỉ được liệt kê ở đó hay không. Để tìm các chứng chỉ bị ảnh hưởng, hãy tải xuống danh sách trên và tìm ID tài khoản trong các dòng.

Nếu bạn đang chạy Linux hoặc hệ thống giống BSD, bạn có thể chạy lệnh sau:

openssl s_client -connect example.com:443 -servername example.com \
-showcerts</dev/null 2>/dev/null | openssl x509 -noout -serial | awk -F'=' '{print $2}'

Bước hai: Gia hạn chứng chỉ của bạn / Mua chứng chỉ đáng tin cậy

Sau khi xác minh rằng các chứng chỉ của bạn đã bị ảnh hưởng, bạn sẽ phải gia hạn chúng.

Để gia hạn chứng chỉ SSL / TLS của bạn bằng ứng dụng khách ACME, bạn cần tham khảo tài liệu cụ thể của nó.

Sử dụng lệnh sau nếu bạn đang sử dụng Certbot:

certbot refresh –force-Renew

Cuối cùng, nếu bạn đang sử dụng cPanel để quản lý chứng chỉ Let’s Encrypt, bạn cũng có thể gia hạn chúng ở đó.

 

 

0/5 (0 Reviews)

Leave a Comment