እንመስጥር በማህበረሰብ ቁጥጥር ስር ያለ ለትርፍ ያልተቋቋመ የምስክር ወረቀት ባለስልጣን ሲሆን ለሁሉም ነፃ የምስክር ወረቀቶችን ይሰጣል። ከዚህ ቀደም የተሰጡ ብዙ የTLS/SSL ሰርተፊኬቶች ስለመጪው መሻር። በአሁኑ ጊዜ የሚሰሩት 116 ሚሊዮን የምስክር ወረቀቶችን እናመስጥር፣ ከ3 ሚሊየን በላይ (2.6%) ይሰረዛሉ፣ ከነዚህም ውስጥ 1 ሚሊየን ያህሉ ከተመሳሳይ ጎራ ጋር የተያያዙ ብዜቶች ናቸው (ስህተቱ በዋናነት የነካው በጣም በተደጋጋሚ በሚሻሻሉ የምስክር ወረቀቶች ላይ ነው፣ ይህም ለምን ብዙ ብዜቶች አሉ)። የድጋሚው ጥሪ ለመጋቢት 4 ተይዞለታል (ትክክለኛው ሰዓት ገና አልተገለጸም ነገር ግን ማስታወሱ እስከ ጠዋቱ 3 ሰዓት MSK ድረስ አይደረግም)።
የማስታወስ አስፈላጊነት በየካቲት 29 ግኝቱ ምክንያት ነው። . ችግሩ ከጁላይ 25፣ 2019 ጀምሮ እየታየ ነው እና በዲ ኤን ኤስ ውስጥ የ CAA መዝገቦችን ለመፈተሽ ስርዓቱን ይነካል። CAA መዝገብ (የምስክር ወረቀት ባለስልጣን ፍቃድ) የጎራ ባለቤት ለተወሰነ ጎራ የምስክር ወረቀቶች የሚመነጩበትን የምስክር ወረቀት ባለስልጣን በግልፅ እንዲገልጽ ያስችለዋል። CA በ CAA መዛግብት ውስጥ ካልተዘረዘረ፣ ለተወሰነ ጎራ የምስክር ወረቀት መስጠትን ማገድ እና ለጎራ ባለቤት ስለማላላት ሙከራዎች ማሳወቅ አለበት። በአብዛኛዎቹ ሁኔታዎች የምስክር ወረቀቱ የ CAA ቼክ ካለፈ በኋላ ወዲያውኑ ይጠየቃል, ነገር ግን የቼኩ ውጤት ለሌላ 30 ቀናት ያገለግላል. ደንቦቹ አዲስ የምስክር ወረቀት ከመውጣቱ ከ 8 ሰዓታት ባልበለጠ ጊዜ ውስጥ እንደገና ማረጋገጥን ይጠይቃሉ (ማለትም አዲስ የምስክር ወረቀት ሲጠይቁ ከመጨረሻው ፍተሻ 8 ሰዓታት ካለፉ ፣ እንደገና ማረጋገጥ ያስፈልጋል)።
ስህተቱ የሚከሰተው የምስክር ወረቀት ጥያቄ በአንድ ጊዜ በርካታ የጎራ ስሞችን የሚሸፍን ከሆነ ነው፣ እያንዳንዱም የ CAA መዝገብ ማረጋገጥን ይጠይቃል። የስህተቱ ዋናው ነገር በድጋሚ በሚፈተሸበት ጊዜ ሁሉንም ጎራዎች ከማረጋገጥ ይልቅ ከዝርዝሩ ውስጥ አንድ ጎራ ብቻ እንደገና ታይቷል (ጥያቄው N ጎራዎች ካሉት ከ N የተለያዩ ቼኮች ይልቅ አንድ ጎራ N ምልክት ተደርጎበታል) ጊዜያት)። ለቀሪዎቹ ጎራዎች, ሁለተኛ ቼክ አልተደረገም እና ውሳኔ በሚሰጥበት ጊዜ ከመጀመሪያው ቼክ የተገኘው መረጃ ጥቅም ላይ ውሏል (ማለትም እስከ 30 ቀናት ድረስ ያለው መረጃ ጥቅም ላይ ውሏል). በውጤቱም, ከመጀመሪያው ማረጋገጫ በኋላ በ 30 ቀናት ውስጥ, እናስመስጥር የምስክር ወረቀት መስጠት ይችላል, ምንም እንኳን የ CAA መዝገብ ዋጋ ቢቀየር እና እናስመስጥር ተቀባይነት ካለው የምስክር ወረቀት ባለስልጣናት ዝርዝር ውስጥ ቢወገድም.
የምስክር ወረቀቱን በሚቀበሉበት ጊዜ የእውቂያ መረጃ ከተሞላ የተጎዱ ተጠቃሚዎች በኢሜል ይነገራቸዋል ። በማውረድ የምስክር ወረቀቶችዎን ማረጋገጥ ይችላሉ። የተሻሩ የምስክር ወረቀቶች ወይም የሚጠቀሙባቸው ተከታታይ ቁጥሮች (በአይፒ አድራሻው ላይ ይገኛል ፣ በሩሲያ ፌዴሬሽን በ Roskomnadzor). ትዕዛዙን በመጠቀም ለፍላጎት ጎራ የምስክር ወረቀት መለያ ቁጥር ማወቅ ይችላሉ-
openssl s_client -connect example.com:443 - showcerts /dev/null \
| openssl x509 -ጽሑፍ -noout | grep -A 1 ተከታታይ \ ቁጥር | tr -d
ምንጭ: opennet.ru