Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6827-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 В Let's Encrypt нашли баг, Сертификаты TLS/SSL, их нужно обновить до 4 марта 2020 года
Console
Mar 3 2020, 17:36
  
Пост #1



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08
В Let's Encrypt нашли баг, отзываются ранее выданные сертификаты TLS/SSL, их нужно обновить до 4 марта 2020 года

Проблема связана с программной ошибкой в управляющем ПО Boulder, применяемом для построения CA.
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


Можно руцями проверить...

CODE Format
# проверка https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# в принципе аналогично проверяются и другие сервисы


По мотивам _https://habr.com/ru/news/t/490866/
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов
gx_ua
Mar 3 2020, 17:48
  
Пост #2



Репутация:   54  
Активист
*

Группа: Пользователи
Сообщений: 374
С нами с: 18-January 09
чем это критично?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Cilantiy
Mar 3 2020, 18:23
  
Пост #3



Репутация:   52  
Активист
*

Группа: Пользователи
Сообщений: 478
С нами с: 28-June 09
(gx_ua @ Mar 3 2020, 17:48) Перейти к цитате

чем это критично?

Тем, кому пришли письма надо обновить сертификаты.
Если они до завтра (4 марта) не обновят - они будут отозваны.
Браузера уже просто так не пустит на сайт.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме
Console   В Let's Encrypt нашли баг   Mar 3 2020, 17:36
gx_ua   чем это критично?   Mar 3 2020, 17:48
Cilantiy   чем это критично? Тем, кому пришли письма надо о...   Mar 3 2020, 18:23
Console   чем это критично? Если я правильно понял, коснет...   Mar 3 2020, 18:22
gx_ua   для Cpanel/DirectAdmin/ISP5/VestaCP есть рабочие к...   Mar 3 2020, 19:47
KoNoRIMCI   Let's Encrypt отзовет около 2 млн сертификатов...   Jan 27 2022, 17:00

« Предыдущая тема · Взлом и Защита · Следующая тема »
 

Reply to this topicStart new topic

 

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?
- Упрощённая версия
 Сейчас: 23rd November 2024 - 7:51
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.