Tags:
Node Thumbnail

Let's Encrypt ประกาศตั้งแต่เดือนมกราคมที่ผ่านมาว่ากำลังจะปิดเซิร์ฟเวอร์ ACMEv1 วันที่ 1 มิถุนายนนี้ ทำให้เซิร์ฟเวอร์ที่ขอใบรับรองอยู่จะไม่สามารถออกใบรับรองใหม่ได้หลังจากนั้นหากไม่แก้คอนฟิกหรืออัพเกรดไคลเอนต์เสียใหม่

แนวทางของ Let's Encrypt คือการปิดเซิร์ฟเวอร์เพื่อแจ้งเตือน (brown out) เป็นช่วงๆ โดยที่ผ่านมาปิดเซิร์ฟเวอร์ไปแล้ว 9 รอบ รอบล่าสุดคือวันที่ 6-10 พฤษภาคมที่ผ่านมา และจะปิดเตือนรอบสุดท้ายในวันที่ 18-25 พฤษภาคมนี้ ก่อนจะเปิดกลับขึ้นมาให้ใช้งานรอบสุดท้าย สำหรับผู้ใช้ในองค์กรควรตรวจสอบว่ายังมีการเชื่อมต่อไปยังโดเมน acme-v01.api.letsencrypt.org อยู่หรือไม่

ACMEv1 เป็น API ที่ทาง Let's Encrypt พัฒนาขึ้นมาก่อนจะสร้างมาตรฐานกลางอุตสาหกรรมเป็น ACMEv2 ที่เปิดมาตรฐานด้วยเอกสาร RFC8555 ทำให้มีผู้ให้บริการใบรับรองเข้ารหัสเว็บจำนวนมากใช้มาตรฐานเดียวกัน

ไคลเอนต์สำคัญอย่าง Certbot นั้นรุ่นใหม่ๆ ปรับมาใช้ใช้ ACMEv2 แล้ว ผู้ได้รับผลกระทบสำคัญคงเป็นระบบที่ติดตั้งไว้ตั้งแต่แรกๆ และไม่ได้อัพเดต

ที่มา - Let's Encrypt

No Description

Get latest news from Blognone