Let’sEncrypt CCA hiba – 2020. március 4-én sokan szívni fognak vele

Egy 2020. február 29-én felfedezett hiba miatt, a 2020. március 1. előtt kiadott Let’s Encrypt tanúsítványok egy jelentős részét meg kell újítani 2020. március 4-ig.

A Let’S Encrypt mérnökei 2020. február 29-én fedezték fel azt a CCA (Certification Authority Authorization, Hitelesítő Hatósági Engedélyezés) hibát, amely lehetővé teszi, hogy akkor is sikeresen létre lehetett hozni egy tanúsítványt a Let’s Encrypt segítségével, ha azt a domain DNS CCA bejegyzése megtiltja. A hibát 2 órán belül elhárították, de egy bizonyos:

A hibát okozó certifikáció Let’s Encrypt felöli hitelesítése 2020. március 4-én visszavonásra kerül, ezért előfordulhat, hogy az adott SSL tanúsítványt használó oldal “nem biztonságosként” kerül megjelölésre a böngészőkben és nem lehet “hagyományos módon” elérni azokat.

A megújításról értesítést kapnak az érintett SSL tanúsítvány tulajdonosai, de kétféle módon is ellenőrizhetjük ezen felül, hogy érintettek-e a domain-eink:

1, ellenőrizhetjük az alábbi paranccsal (a “letsencrypt.org” helyére kerül az ellenőrizni kívánt domain neve)

curl -XPOST -d 'fqdn=letsencrypt.org' https://checkhost.unboundtest.com/checkhost

Így néz ki egy érintett (smartopert.com) és egy nem érintett (diysmarthome.hu) domain ellenőrzése:

2, A Let’s Encrypt kiadott egy listát, amiben rákereshetünk az “account ID” alapján a domain-einkre.

Ha nagyobb mennyiségű somain-t szeretnénk ellenőrizni, akkor már létezik rá eszköz, amit a Let’s Encrypt ajánl.

Ha érintettek vagyunk, akkor az alábbi paranccsal kényszeríthetjük a frissítésre a certbot-ot(figyeljünk a parancs kiadásakor a megfelelő felhasználói jogosultságokra):

certbot renew --force-renewal

Ezzel visszaállíthatjuk a rendet az oldalaink felett

Kövess minket!

About okosotthon.guru

„A hálószoba lámpa kapcsolójához miért nincs távirányító?” Ez volt az a kérdés, ami elindított 2013-ban az okosotthonok világa felé, ekkor fogalmazódott meg bennem az elhatározás, hogy az otthonomat még kényelmesebbé, biztonságosabbá és nem utolsósorban energiatakarékosabbá teszem. Évekig nézelődtem a piacon fellelhető megoldások között, de még alaposabb utánajárás után sem tudtam eligazodni a rengeteg lehetőség és megoldás között, nem volt a piacon olyan megoldás vagy személy, aki átlátta volna a gyorsan változó okosotthon piacot és személyre szabottan tudott volna segíteni az otthonom kialakításában. Az elmúlt évek a lehetőségek feltérképezésével, kipróbálásával, valamint az önképzéssel teltek. Megismertem a „csináld magad” megoldásokat, a kész eszközöket majd a komplett épületautomatizálási rendszereket is. Kipróbáltam, szétszedtem, hogy megértsem, hogyan is működik, elkövettem az összes lehetséges hibát, amit ezen téren el lehet követni. Mindig arra törekedtem, hogy átfogóan megértsem és megismerjem a különböző megoldásokat és azok előnyeinek és hátrányainak ismeretében tudjak egyik vagy másik megoldás mellett dönteni. Az idő során azt vettem észre, hogy mások is hasonló helyzetbe kerültek, mint annak idején én. Szembesültek az őket elárasztó lehetőségekkel és nem tudnak választani az okosotthon megoldások között, mert úgy érzik, nincsenek a megfelelő információ birtokában. Feladatomnak éreztem, hogy segítsek nekik, így megalapítottam a Smartopert Kft-t és életre keltettem az Okosotthon Guru márkát, ahol márkafüggetlenül segítek eligazodni azoknak, akik okosotthont szeretnének, hogy valóban rájuk szabott okosotthonuk legyen. Telepítők és villanyszerelők is megkerestek, hogy melyik megoldást javaslom nekik, mert ők sem igazodtak ki a lehetőségek között, így született meg a Smopet, mely naprakész tudást biztosít a szakembereknek a piacon lévő megoldásokhoz, mert így lehetnek kiemelkedőek a területükön és szolgálhatják az ügyfeleik érdekeit.
View all posts by okosotthon.guru →