Beranda » » Mari Mengenkripsi: Bermigrasi Dari TLS-SNI-01

Mari Mengenkripsi: Bermigrasi Dari TLS-SNI-01

Let's Encrypt adalah layanan gratis yang menghasilkan sertifikat untuk mengamankan situs web Anda. Ini mendukung pembuatan berbagai jenis sertifikat, termasuk domain tunggal dan wildcard. Selain itu, ia memiliki banyak metode untuk mengautentikasi domain Anda untuk menghasilkan sertifikat.

  • http-01 (HTTP Sederhana)
  • dns-01 (Validasi DNS)
  • tls-sni-01(Validasi melalui penggunaan sertifikat yang ditandatangani sendiri - sekarang tidak digunakan lagi )

Masalah

Sayangnya, kerentanan ditemukan pada Januari 2018 di mana dimungkinkan untuk menghasilkan sertifikat untuk domain tanpa otentikasi / otorisasi sebelumnya. Misalnya, sertifikat dapat dibuat untuk domain yang sebenarnya bukan milik Anda.

Segera setelah itu, protokol ( tls-sni-01) dihentikan dan sebagian besar penerbitan baru (sertifikat baru) diblokir dari menggunakan protokol untuk otentikasi.

Beralih ke HTTP Sederhana

Beralih ke http-01atau otentikasi "HTTP Sederhana" cukup sederhana. Jika Anda menggunakan certbot-autountuk menghasilkan sertifikat Anda, Let's Encrypt akan telah menghasilkan sertifikat baru atau akan melakukannya secara otomatis selama "pembaruan" berikutnya.

Jika Anda menggunakan certbot, Anda harus menggunakan --preferred-challengeparameter:

certbot (...) --prefered-challenge

Ini akan memberitahu Let's Encrypt untuk beralih ke http-01.

Beralih ke validasi DNS

Jika Anda ingin menghindari semua kerumitan ini, relatif mudah untuk mengkonfigurasi validasi DNS Let's Encrypt. Saat menjalankan certbot, tambahkan --preferred-challenges dnssebagai parameter:

certbot -d example.com --manual --preferred-challenges dns

certbot akan mencetak sesuatu yang mirip dengan yang berikut:

Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

Setelah Anda menambahkan catatan dengan penyedia DNS Anda, tekan ENTER. Anda kemudian perlu mengatur pekerjaan CRON untuk secara otomatis memperbarui sertifikat Anda. Karena validasi DNS telah digunakan, Anda tidak perlu khawatir tentang pengalihan seperti yang Anda inginkan http-01, (port 80to port 443).

Tinggalkan Komentar

Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04

Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04

Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

6 Hal yang Sangat Menggila dari Nintendo Switch

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.