Linux

エディタの話
The GNU nano homepage
hagi
だからどうだと言われても困るが、なんだか、若い人からnanoの紹介を受けたのは嬉しかったのだ。
タグ

Let’s Encrypt/Certbotの更新

hagi に投稿

February 13, 2019: End-of-Life for All TLS-SNI-01 Validation Support

という記事を紹介する警告メールが届いた。サーバーを複数のサイトで共有していると、他人のドメインの証明書を取得できる脆弱性があるという事で、自分が見ているサイトでは、直接的な影響はないと考えている。

しかし、Let’s Encrypt側は、そういう脆弱性を許容できないから、TLS-SNI-01プロトコルの終了とTLS-ALPN-01への移行が決定された。私は、certbotクライアント用いてきたので、そのアップデートだけで済む。2か月強毎に証明書の自動更新が走るから、対応しておかないと、更新に失敗する。失敗してからも証明書自身は1か月弱は有効だから、メッセージさえチェックしていれば、ほとんどのサイトで間に合うだろう。しかし、取りこぼしは出るだろう。今年の三月には「あれっ」と驚かされるサイトも出るに違いない。

タグ