February 13, 2019: End-of-Life for All TLS-SNI-01 Validation Support
という記事を紹介する警告メールが届いた。サーバーを複数のサイトで共有していると、他人のドメインの証明書を取得できる脆弱性があるという事で、自分が見ているサイトでは、直接的な影響はないと考えている。
しかし、Let’s Encrypt側は、そういう脆弱性を許容できないから、TLS-SNI-01プロトコルの終了とTLS-ALPN-01への移行が決定された。私は、certbotクライアント用いてきたので、そのアップデートだけで済む。2か月強毎に証明書の自動更新が走るから、対応しておかないと、更新に失敗する。失敗してからも証明書自身は1か月弱は有効だから、メッセージさえチェックしていれば、ほとんどのサイトで間に合うだろう。しかし、取りこぼしは出るだろう。今年の三月には「あれっ」と驚かされるサイトも出るに違いない。
調査等を含めて2時間ほど時間を消費した。