Let's Encrypt o'zgarishlari va ularning XMPP server operatorlariga ta'siri

Let's Encrypt sertifikatlaridagi o'zgarishlar

11-fevraldan boshlab, Let's Encrypt serverlarga standart sifatida beriladigan sertifikatlarida o'zgarishlar kiritadi. Bu o'zgarishlar XMPP server operatorlarini ta'sir qilishi mumkin.

Sertifikatlar haqida asosiy tushunchalar

Sertifikatlar - bu domen yoki IP manzilingizning haqiqiyligini tasdiqlovchi hujjatlar. Ular TLS (Transport Layer Security) protokoli yordamida shifrlangan ulanishlarda ishlatiladi.

Nima o'zgaradi?

Let's Encrypt hozirgi vaqtda sertifikatlarda "server authentication" va "client authentication" uchun foydalanish mumkinligini ko'rsatadi. Ammo, 11-fevraldan boshlab, ular faqat "server authentication" uchun sertifikatlar berishni boshlaydilar.

Bu Prosody-ga ta'sir qiladimi?

Yo'q, to'g'ridan-to'g'ri ta'sir qilmaydi. Prosody allaqachon server-only sertifikatlar bilan ishlashga moslashtirilgan.

XMPP tarmog'iga ta'siri

Ba'zi server implementatsiyalari server-only sertifikatlar bilan muammosiz ishlashi mumkin emas. Shuning uchun, operatorlar o'z serverlarini yangilashlari kerak.

• ejabberd (25.08 yoki undan yuqori versiya talab qilinadi)
• Openfire

Nima sodir bo'ladi?

Agar server server-only sertifikatlarni qabul qilmasa, ulanishlar muvaffaqiyatsiz bo'ladi. Bunday holda, siz Prosody jurnalida xatolarni ko'rishingiz mumkin.

Qanday qilib serverimni sinab ko'rishim mumkin?

XMPP ping (XEP-0199) ni le-tlsserver.badxmpp.eu ga yuboring. Agar siz muvaffaqiyatli iq javobini olsangiz, bu sizning serveringiz server-only sertifikatlarni qabul qilishini anglatadi.