В Let's Encrypt нашли баг, Сертификаты TLS/SSL, их нужно обновить до 4 марта 2020 года |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6826-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
В Let's Encrypt нашли баг, Сертификаты TLS/SSL, их нужно обновить до 4 марта 2020 года |
Console |
Mar 3 2020, 17:36
Пост
#1
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
В Let's Encrypt нашли баг, отзываются ранее выданные сертификаты TLS/SSL, их нужно обновить до 4 марта 2020 года
Проблема связана с программной ошибкой в управляющем ПО Boulder, применяемом для построения CA. » Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... « Можно руцями проверить... CODE Format # проверка https openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d : # проверка почтового сервера, протокол SMTP openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d : # проверка почтового сервера, протокол SMTP openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d : # проверка почтового сервера, протокол IMAP openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d : # проверка почтового сервера, протокол IMAP openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d : # в принципе аналогично проверяются и другие сервисы По мотивам _https://habr.com/ru/news/t/490866/ |
gx_ua |
Mar 3 2020, 17:48
Пост
#2
|
Репутация: 54 Активист Группа: Пользователи Сообщений: 374 С нами с: 18-January 09 |
чем это критично?
|
Console |
Mar 3 2020, 18:22
Пост
#3
|
Репутация: 498 ultra active user Группа: Пользователи Сообщений: 11 285 С нами с: 23-March 08 |
чем это критично? Если я правильно понял, коснется сертификатов с под доменными именами, игнорировался запрет на выдачу уже выданного сертификата. Вроде так. Проблема вроде в том что при пере выдаче можно было по сути пере застолбить доменное имя что-ли... Сообщение отредактировал Console - Mar 3 2020, 18:39 |
Cilantiy |
Mar 3 2020, 18:23
Пост
#4
|
Репутация: 52 Активист Группа: Пользователи Сообщений: 478 С нами с: 28-June 09 |
|
gx_ua |
Mar 3 2020, 19:47
Пост
#5
|
Репутация: 54 Активист Группа: Пользователи Сообщений: 374 С нами с: 18-January 09 |
для Cpanel/DirectAdmin/ISP5/VestaCP есть рабочие команды, которыми можно сразу обновить все сертификаты Let's Encrypt:)
|
KoNoRIMCI |
Jan 27 2022, 17:00
Пост
#6
|
Репутация: 860 Старожил Группа: Пользователи Сообщений: 3 386 С нами с: 10-February 09 |
Let's Encrypt отзовет около 2 млн сертификатов 28 января
Поставщик сертификатов HTTPS Let’s Encrypt планирует отозвать около 2 млн SSL/TLS-сертификатов 28 января, поскольку они были выпущены ненадлежащим образом. Читать полностью... |
Упрощённая версия | Сейчас: 22nd November 2024 - 6:15 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |