Let’s Encrypt Certificate mengumumkan bahwa mereka telah menemukan bug dalam kode CAA (Otoritas Otoritas Sertifikasi). Bug tersebut membuka windows (jendela website) di mana sertifikat mungkin dikeluarkan bahkan jika catatan CAA dalam DNS domain itu harus melarangnya.
Akibatnya, Let’s Encrypt melakukan kesalahan di sisi keamanan dan keselamatan daripada kenyamanan dan mencabut sertifikat yang saat ini dikeluarkan itu tidak dapat dipastikan sah, dengan pernyataan dari , Let’s Encrypt sendiri :
Unfortunately, this means we need to revoke the certificates that were affected by this bug, which includes one or more of your certificates. To avoid disruption, you’ll need to renew and replace your affected certificate(s) by Wednesday, March 4, 2020. We sincerely apologize for the issue.
If you’re not able to renew your certificate by March 4, the date we are required to revoke these certificates, visitors to your site will see security warnings until you do renew the certificate.
Artinya
Sayangnya, ini berarti kami perlu mencabut sertifikat yang dipengaruhi oleh bug ini, yang mencakup satu atau lebih sertifikat Anda. Untuk menghindari gangguan, Anda harus memperbarui dan mengganti sertifikat Anda yang terkena dampak paling lambat Rabu, 4 Maret 2020. Kami dengan tulus meminta maaf atas masalah ini.
Jika Anda tidak dapat memperbarui sertifikat pada tanggal 4 Maret, tanggal kami diharuskan untuk mencabut sertifikat ini, pengunjung situs Anda akan melihat peringatan keamanan hingga Anda memperbarui sertifikat.
Let’s Encrypt menggunakan perangkat lunak Certificate Authority yang disebut Boulder. Biasanya, server Web yang melayani banyak nama domain terpisah dan menggunakan Let’s Encrypt untuk mengamankan mereka menerima sertifikat LE tunggal yang mencakup semua nama domain yang digunakan oleh server daripada sertifikat terpisah untuk setiap domain individu.
Let’s Encrypt menemukan dirinya dalam posisi yang tidak dapat diselamatkan dari kemungkinan memiliki sertifikat yang dikeluarkan yang seharusnya tidak dimiliki, itu membatalkan semua sertifikat saat ini yang mungkin tidak memiliki pemeriksaan catatan CAA yang tepat pada hari Rabu, 4 Maret. Pengguna yang sertifikatnya dijadwalkan akan dicabut akan perlu secara manual memaksa pembaruan sebelum itu.
Sehingga, kami ingin menginformasikan kepada pengguna IDCloudhost bahwa kamu harus melakukan pengecekan di web https://checkhost.unboundtest.com/ Apakah SSL Let’s Encrypt yang kamu gunakan karena bug atau tidak, seperti contoh :
Jika admin tidak melakukan langkah pembaruan manual ini, browser yang mencapai situs web mereka akan menampilkan peringatan keamanan TLS karena sertifikat yang dicabut. Let’s Encrypt certificates dikeluarkan untuk interval 90 hari, dan Certbot secara otomatis memperbaruinya hanya ketika 30 hari atau kurang tersisa pada sertifikat — jadi ini bisa berarti sekitar dua bulan kesalahan peramban jika pembaruan paksa manual tidak dilakukan.
Ada beberapa prosedur yang bisa dicoba, dan mereka bervariasi — tetapi jika Anda menggunakan Certbot, semua yang diperlukan adalah pembaruan certbot – perbarui-paksa sekali pada baris perintah. Untungnya, ini adalah proses yang sederhana — seperti yang ditunjukkan oleh sesi shell yang ditampilkan di bawah ini :
me@system76-pc:~$ ssh [email protected]
[email protected]’s password:root@web:~# certbot renew –force-renewal
Saving debug log to /var/log/letsencrypt/letsencrypt.log– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Processing /etc/letsencrypt/renewal/web.redacted.net.conf
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Plugins selected: Authenticator apache, Installer apache
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for dev.redacted0.org
http-01 challenge for redacted0.org
http-01 challenge for redacted1.com
http-01 challenge for redacted2.net
http-01 challenge for redacted3.com
http-01 challenge for redacted4.com
http-01 challenge for redacted5.com
http-01 challenge for old.redacted0.org
http-01 challenge for redacted6.com
http-01 challenge for web.redacted.net
http-01 challenge for www.dev.redacted0.org
http-01 challenge for www.redacted0.org
http-01 challenge for www.redacted1.com
http-01 challenge for www.redacted.net
http-01 challenge for www.redacted3.com
http-01 challenge for www.redacted4.com
http-01 challenge for www.redacted5.com
http-01 challenge for www.redacted6.com
Waiting for verification…
Cleaning up challenges– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
new certificate deployed with reload of apache server; fullchain is
/etc/letsencrypt/live/web.redacted.net/fullchain.pem
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/web.redacted.net/fullchain.pem (success)
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Catatan :
- IDcloudhost tidak menganggung segara kerusakan atau kegagalan dalam eksekusi, namun jika Anda membutuhkan bantuan lebih lanjut bisa menghubungi tim support IDCloudhost melalui Ticket. Terima kasih dan semoga bermanfaat!
- Bagi pengguna layanan hosting IDCloudhost yang sudah terintegrasi dengan layanan Let’s Encrypt, tidak perlu khawatir karena bug tersebut sudah berhasil diselesaikan dan dibantu oleh tim teknis IDCloudhost. Jika Anda membutuhkan bantuan terkait ini, jangan ragu untuk menghubungi tim support IDCloudhost melalui Ticket atau email.
