保安: Pawooの証明書更新忘れによるアクセス一時停止

Mastodon/Pawoo
概要

2023-06-20に日本のMastodon最大サーバーのPawooが一時アクセス停止になって話題だったので紹介します。

2023-06-20T15:00/17:00 Tueの2時間くらいアクセス停止が発生していたようです。以下の投稿群が一連の流れとなっています。

avatar

Pawooにアクセスできないのは、管理者が証明書を更新していないためで、乗っ取りや制限を受けたためではないです。

管理者がが気が付いて、更新すれば治ります。連絡してあげてください。

Pawooは、Let’s Encryptというサービスを使ってサイトの証明書を発行して使っている。

証明書には期限が設定されていて、切れると証明できなくなる。Let’s Encryptの証明書は3ヶ月と短い。

証明できないということは、ニセモノのサーバにアクセスしてしまう危険があるので、ブラウザやクライアントアプリはアクセスを ブロックするしかない。

普通は切れる前に更新する。今回はなぜか更新されていない。管理者が更新して、nginxなどのフロントのプロセスを reloadすれば治る。

更新は通常自動化されているが、何か構成変更したりすると、うっかり漏れることがある。

2〜3ヶ月前の作業に起因することが多いので、気付くの遅れがち。

HTTPSのためのサーバーの公開鍵証明書の有効期限が切れており、更新忘れが原因のようです。

復帰

のえるの当初の投稿の直後に、以下のユーザーが管理者に問い合わせて復帰されたようです。

Pawooユーザーなら安童かたるかに問い合わせてくれたお礼を一言伝えてもいいかもしれませんね。

連絡

今回のPawooのアクセス停止を受けて、Pawooの連絡先についての投稿があったので参考までに掲載します。

残り14519文字。続きはSilver/Gold会員限定。

Free=0/Bronze=220/Silver=1100/Gold=1980円。

会員登録 (About Member)

Comments

Ads Blocker Image Powered by Code Help Pro

広告ブロッカー検知/Ads Blocker Detected

このサイトは会費と広告で運営されています。[Bronze=月220円以上に登録] するか、広告ブロッカーを無効にしてください。

This site is operated by membership and advertise. Please [register at least Bronze=220 JPY/month], or disable ads blocker.

Copied title and URL