Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6826-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 В Let's Encrypt нашли баг, Сертификаты TLS/SSL, их нужно обновить до 4 марта 2020 года

Console
Mar 3 2020, 17:36
  
Пост #1



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


В Let's Encrypt нашли баг, отзываются ранее выданные сертификаты TLS/SSL, их нужно обновить до 4 марта 2020 года

Проблема связана с программной ошибкой в управляющем ПО Boulder, применяемом для построения CA.
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


Можно руцями проверить...

CODE Format
# проверка https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
# в принципе аналогично проверяются и другие сервисы


По мотивам _https://habr.com/ru/news/t/490866/
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 5)
gx_ua
Mar 3 2020, 17:48
  
Пост #2



Репутация:   54  
Активист
*

Группа: Пользователи
Сообщений: 374
С нами с: 18-January 09


чем это критично?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Mar 3 2020, 18:22
  
Пост #3



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


(gx_ua @ Mar 3 2020, 17:48) Перейти к цитате

чем это критично?

Если я правильно понял, коснется сертификатов с под доменными именами, игнорировался запрет на выдачу уже выданного сертификата. Вроде так.
Проблема вроде в том что при пере выдаче можно было по сути пере застолбить доменное имя что-ли...

Сообщение отредактировал Console - Mar 3 2020, 18:39
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Cilantiy
Mar 3 2020, 18:23
  
Пост #4



Репутация:   52  
Активист
*

Группа: Пользователи
Сообщений: 478
С нами с: 28-June 09


(gx_ua @ Mar 3 2020, 17:48) Перейти к цитате

чем это критично?

Тем, кому пришли письма надо обновить сертификаты.
Если они до завтра (4 марта) не обновят - они будут отозваны.
Браузера уже просто так не пустит на сайт.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
gx_ua
Mar 3 2020, 19:47
  
Пост #5



Репутация:   54  
Активист
*

Группа: Пользователи
Сообщений: 374
С нами с: 18-January 09


для Cpanel/DirectAdmin/ISP5/VestaCP есть рабочие команды, которыми можно сразу обновить все сертификаты Let's Encrypt:)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
KoNoRIMCI
Jan 27 2022, 17:00
  
Пост #6



Репутация:   860  
Старожил
****

Группа: Пользователи
Сообщений: 3 386
С нами с: 10-February 09


Let's Encrypt отзовет около 2 млн сертификатов 28 января

Поставщик сертификатов HTTPS Let’s Encrypt планирует отозвать около 2 млн SSL/TLS-сертификатов 28 января, поскольку они были выпущены ненадлежащим образом.

Читать полностью...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 22nd November 2024 - 6:15
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.