Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 5263-й день

Тут може бути Ваша реклама

 В Let's Encrypt нашли баг, Сертификаты TLS/SSL, их нужно обновить до 4 марта 2020 года

Console
Mar 3 2020, 17:36
  
Пост #1



Репутация:   424  
Ветеран
*****

Группа: Пользователи
Сообщений: 7 551
С нами с: 23-March 08


В Let's Encrypt нашли баг, отзываются ранее выданные сертификаты TLS/SSL, их нужно обновить до 4 марта 2020 года

Проблема связана с программной ошибкой в управляющем ПО Boulder, применяемом для построения CA.
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


Можно руцями проверить...

CODE Format
# проверка https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# в принципе аналогично проверяются и другие сервисы


По мотивам _https://habr.com/ru/news/t/490866/
User is online!Profile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 4)
gx_ua
Mar 3 2020, 17:48
  
Пост #2



Репутация:   59  
Активист
*

Группа: Пользователи
Сообщений: 302
С нами с: 18-January 09


чем это критично?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Mar 3 2020, 18:22
  
Пост #3



Репутация:   424  
Ветеран
*****

Группа: Пользователи
Сообщений: 7 551
С нами с: 23-March 08


(gx_ua @ Mar 3 2020, 17:48) Перейти к цитате

чем это критично?

Если я правильно понял, коснется сертификатов с под доменными именами, игнорировался запрет на выдачу уже выданного сертификата. Вроде так.
Проблема вроде в том что при пере выдаче можно было по сути пере застолбить доменное имя что-ли...

Сообщение отредактировал Console - Mar 3 2020, 18:39
User is online!Profile CardPM
Go to the top of the page
+Quote Post
Cilantiy
Mar 3 2020, 18:23
  
Пост #4



Репутация:   52  
Активист
*

Группа: Пользователи
Сообщений: 476
С нами с: 28-June 09


(gx_ua @ Mar 3 2020, 17:48) Перейти к цитате

чем это критично?

Тем, кому пришли письма надо обновить сертификаты.
Если они до завтра (4 марта) не обновят - они будут отозваны.
Браузера уже просто так не пустит на сайт.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
gx_ua
Mar 3 2020, 19:47
  
Пост #5



Репутация:   59  
Активист
*

Группа: Пользователи
Сообщений: 302
С нами с: 18-January 09


для Cpanel/DirectAdmin/ISP5/VestaCP есть рабочие команды, которыми можно сразу обновить все сертификаты Let's Encrypt:)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 12th August 2020 - 14:06
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.