{"id":1590,"date":"2020-03-04T06:37:51","date_gmt":"2020-03-04T06:37:51","guid":{"rendered":"https:\/\/diysmarthome.hu\/?p=1590"},"modified":"2020-03-04T10:04:24","modified_gmt":"2020-03-04T10:04:24","slug":"letsencrypt-cca-hiba-2020-marcius-4-en-sokan-szivni-fognak-vele","status":"publish","type":"post","link":"https:\/\/diysmarthome.hu\/hirek\/letsencrypt-cca-hiba-2020-marcius-4-en-sokan-szivni-fognak-vele\/","title":{"rendered":"Let’sEncrypt CCA hiba – 2020. m\u00e1rcius 4-\u00e9n sokan sz\u00edvni fognak vele"},"content":{"rendered":"
Egy 2020. febru\u00e1r 29-\u00e9n felfedezett hiba miat<\/a>t, a 2020. m\u00e1rcius 1. el\u0151tt kiadott Let’s Encrypt tan\u00fas\u00edtv\u00e1nyok egy jelent\u0151s r\u00e9sz\u00e9t meg kell \u00faj\u00edtani 2020. m\u00e1rcius 4-ig.<\/p>\n A Let’S Encrypt m\u00e9rn\u00f6kei 2020. febru\u00e1r 29-\u00e9n fedezt\u00e9k fel azt a CCA (Certification Authority Authorization, Hiteles\u00edt\u0151 Hat\u00f3s\u00e1gi Enged\u00e9lyez\u00e9s) hib\u00e1t, amely lehet\u0151v\u00e9 teszi, hogy akkor is sikeresen l\u00e9tre lehetett hozni egy tan\u00fas\u00edtv\u00e1nyt a Let’s Encrypt seg\u00edts\u00e9g\u00e9vel, ha azt a domain DNS CCA bejegyz\u00e9se megtiltja. A hib\u00e1t 2 \u00f3r\u00e1n bel\u00fcl elh\u00e1r\u00edtott\u00e1k, de egy bizonyos:<\/p>\n A hib\u00e1t okoz\u00f3 certifik\u00e1ci\u00f3 Let’s Encrypt fel\u00f6li hiteles\u00edt\u00e9se 2020. m\u00e1rcius 4-\u00e9n visszavon\u00e1sra ker\u00fcl, ez\u00e9rt el\u0151fordulhat, hogy az adott SSL tan\u00fas\u00edtv\u00e1nyt haszn\u00e1l\u00f3 oldal „nem biztons\u00e1gosk\u00e9nt” ker\u00fcl megjel\u00f6l\u00e9sre a b\u00f6ng\u00e9sz\u0151kben \u00e9s nem lehet „hagyom\u00e1nyos m\u00f3don” el\u00e9rni azokat.<\/p><\/blockquote>\n A meg\u00faj\u00edt\u00e1sr\u00f3l \u00e9rtes\u00edt\u00e9st kapnak az \u00e9rintett SSL tan\u00fas\u00edtv\u00e1ny tulajdonosai, de k\u00e9tf\u00e9le m\u00f3don is ellen\u0151rizhetj\u00fck ezen fel\u00fcl, hogy \u00e9rintettek-e a domain-eink:<\/p>\n 1, ellen\u0151rizhetj\u00fck az al\u00e1bbi paranccsal (a „letsencrypt.org” hely\u00e9re ker\u00fcl az ellen\u0151rizni k\u00edv\u00e1nt domain neve)<\/p>\n \u00cdgy n\u00e9z ki egy \u00e9rintett (smartopert.com) \u00e9s egy nem \u00e9rintett (diysmarthome.hu) domain ellen\u0151rz\u00e9se:<\/p>\n <\/p>\n 2, A Let’s Encrypt kiadott egy list\u00e1t<\/a>, amiben r\u00e1kereshet\u00fcnk az „account ID” alapj\u00e1n a domain-einkre.<\/p>\ncurl -XPOST -d 'fqdn=letsencrypt.org' https:\/\/checkhost.unboundtest.com\/checkhost<\/code><\/p>\n