Let's Encrypt แจ้งว่าพบความผิดพลาดในกระบวนการยืนยันตัวตนเว็บไซต์ด้วย TLS-ALPN-01 ทำให้ต้องถือว่าใบรับรองที่ออกด้วยกระบวนการนี้ทั้งหมดเป็นการออกอย่างไม่ถูกต้อง ต้องยกเลิกและออกใหม่ทั้งหมด

แม้ปัญหาจะดูหนัก แต่กระบวนการ TLS-ALPN-01 ก็ไม่ใช่กระบวนการหลักที่เว็บไซต์ส่วนใหญ่ใช้งาน โดยส่วนมากเรามักใช้กระบวนการ HTTP-01 ที่ตรวจสอบไฟล์์กันมากกว่า ทำให้ใบรับรองที่จะถูกยกเลิกมีน้อยกว่า 1% ของใบรับรองที่ยังใช้งานอยู่ (ใบรับรองของ Let's Encrypt มีอายุเพียง 90 วันอยู่แล้ว)

TLS-ALPN-01 เป็นกระบวนการยืนยันตัวตนเว็บไซต์แบบไม่ต้องวางไฟล์บนเซิร์ฟเวอร์ที่มาแทน TLS-SNI-01 อาศัยการตรวจสอบที่ระดับ TLS ด้วยโปรโตคอล ALPN มีจุดแข็งคือไม่ต้องยุ่งกับโปรโตคอล HTTP ใดๆ ทำให้สามารถใช้งานกับ load balancer หรือ firewall ที่ดูโปรโตคอล TLS เท่านั้น ไคลเอนต์หลักที่ใช้ TLS-ALPN-01 คือ Caddy ที่ไม่ได้รับผลกระทบจากการยกเลิกครั้งนี้แต่อย่างใด เพราะ Caddy มีความสามารถในการตรวจสอบว่าใบรับรองถูกยกเลิกหรือไม่ หากตรวจพบก็จะขอใบรับรองใหม่ทันที

ใบรับรองจะค่อยๆ ถูกยกเลิกตั้งแต่วันที่ 28 มกราคมนี้

ที่มา - Let's Encrypt