Главная » » Позволяет зашифровать: переход с TLS-SNI-01

Позволяет зашифровать: переход с TLS-SNI-01

Let's Encrypt - это бесплатный сервис, который генерирует сертификаты для защиты вашего сайта. Он поддерживает генерацию различных типов сертификатов, включая однодоменный и подстановочный знак. Кроме того, у него есть множество способов аутентификации вашего домена для генерации сертификата.

  • http-01 (Простой HTTP)
  • dns-01 (Проверка DNS)
  • tls-sni-01(Проверка с использованием самозаверяющего сертификата - теперь не рекомендуется )

Проблема

К сожалению, уязвимость была обнаружена в январе 2018 года, когда стало возможным генерировать сертификаты для доменов без предварительной аутентификации / авторизации. Например, сертификаты могут быть созданы для доменов, которыми вы на самом деле не владеете.

Вскоре после этого протокол ( tls-sni-01) был прекращен, и большинству новых выпусков (новых сертификатов) было запрещено использовать протокол для аутентификации.

Переключение на простой HTTP

Переключиться на http-01аутентификацию или «простой HTTP» довольно просто. Если вы используете certbot-autoдля создания своих сертификатов, Let's Encrypt уже сгенерировал новый сертификат или сделает это автоматически при следующем «продлении».

Если вы используете certbot, вы должны использовать --preferred-challengeпараметр:

certbot (...) --prefered-challenge

Это скажет Let's Encrypt, чтобы переключиться на http-01.

Переключение на проверку DNS

Если вы хотите избежать всего этого, сравнительно легко настроить проверку подлинности DNS от Let's Encrypt. При выполнении certbotдобавьте --preferred-challenges dnsв качестве параметра:

certbot -d example.com --manual --preferred-challenges dns

certbot напечатает что-то похожее на следующее:

Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

Как только вы добавите запись с вашим провайдером DNS, нажмите ENTER. Затем вам нужно будет настроить работу CRON для автоматического продления вашего сертификата. Поскольку проверка DNS была использована, вам не придется беспокоиться о перенаправлении, как вы бы http-01, (порт 80на порт 443).

Оставить комментарий

Изучение 26 методов анализа больших данных: часть 1

Изучение 26 методов анализа больших данных: часть 1

Изучение 26 методов анализа больших данных: часть 1

Функциональные возможности уровней эталонной архитектуры больших данных

Функциональные возможности уровней эталонной архитектуры больших данных

Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.

6 невероятных фактов о Nintendo Switch

6 невероятных фактов о Nintendo Switch

Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.

Технические обещания, которые все еще не выполнены

Технические обещания, которые все еще не выполнены

Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.

Как ИИ может вывести автоматизацию процессов на новый уровень?

Как ИИ может вывести автоматизацию процессов на новый уровень?

Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.

Технологическая сингулярность: далекое будущее человеческой цивилизации?

Технологическая сингулярность: далекое будущее человеческой цивилизации?

По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.

CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?

CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?

CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?

Телемедицина и удаленное здравоохранение: будущее уже здесь

Телемедицина и удаленное здравоохранение: будущее уже здесь

Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!

Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?

Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?

Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.

Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает

Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает

Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше