Let’s Encrypt TLS-SNI-01 ni qo’llab-quvvatlashni to’xtatadi
Protokolni qo’llab-quvvatlash 2019-yil 13-fevralda tugaydi.
Let’s Encrypt sertifikatlash markazi (CA), hujumchilar o’zlariga tegishli bo’lmagan domenlar uchun Let’s Encrypt sertifikatlarini so’raganlaridan bir yil o’tgach, TLS-SNI-01 protokolini qo’llab-quvvatlashni to’xtatayotganini e’lon qildi. 2018-yil yanvar oyida CA TLS-SNI-01 va uning rejalashtirilgan vorisi TLS-SNI-02 hujumchilar tomonidan ishlatilishi mumkinligini aniqladi. Masalan, kompaniyaning investors.techcorp.com o’rniga kontentni taqdim etish uchun bulutli xostga ishora qiluvchi investors.techcorp.com veb-sayti bor deylik. Hujumchi nazariy jihatdan ushbu bulut provayderida akkaunt yaratishi va investors.techcorp.com uchun HTTPS serverini qo’shishi mumkin. Bu ularga veb-sayt egasi bo’lgan kompaniyani muvaffaqiyatli taqlid qilish imkonini beradi. Bundan tashqari, Let’s Encrypt sertifikati va TLS-SNI-01 protokoliga ega bo’lish ularga o’z harakatlarini qonuniy deb yashirish imkonini beradi.
TLS protokoli uchun SNI kengaytmasi server tomonidan taqdim etilgan nomning haqiqiyligini tekshirish uchun mo’ljallangan bo’lib, bu IP-manzil bir nechta saytlarga xizmat ko’rsatganda juda muhimdir. Zaiflik aniqlanganda, Let’s Encrypt yangi akkauntlar uchun TLS-SNI-01 ni blokladi, ammo mavjud sertifikatlarni qo’llab-quvvatlashda davom etdi. Biroq, CA e’loniga ko’ra, protokolni qo’llab-quvvatlash 2019-yil 13-fevralda to’xtatiladi. TLS-SNI ni autentifikatsiya mexanizmi sifatida ishlatadiganlarga DNS-01 va HTTP-01 ga o’tish tavsiya etiladi.
