Hlavní navigace

Let's Encrypt definitivně vypíná validační metodu tls-sni-01

Sdílet

Ondřej Caletka
Let's Encrypt záplata

Přibližně před rokem, 9. ledna 2018, byla objevena zranitelnost validační metody tls-sni-01 , používané k ověření držení doménového jména ve službě Let's Encrypt. Po objevení bezpečnostního problému byly validace touto metodou zablokovány pro všechny nově vytvořené účty a nově vydané certifikáty. Již vydané certifikáty však stále mohly být obnovovány.

S tím bude brzy konec. Před několika dny byla podpora tls-sni-01 vypnuta v testovacím prostředí a 13. února dojde k dočasnému vypnutí podpory i v produkčním prostředí. O měsíc později bude validace vypnuta trvale

Uživatelé, kteří dosud tuto validaci používají, dostali varovný e-mail upozorňující na nutnost změny způsobu validace. Pro uživatele oficiálního klienta Certbot existuje oficiální postup krok za krokem, jak migraci provést.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?