Is údarás deimhnithe neamhbhrabúis rialaithe pobail é Let's Encrypt a sholáthraíonn teastais saor in aisce do gach duine. maidir le go leor teastas TLS/SSL a eisíodh roimhe seo a chúlghairm. As na 116 milliún deimhnithe atá bailí faoi láthair Let's Encrypt, déanfar beagán níos mó ná 3 mhilliún (2.6%) a chúlghairm, a bhfuil thart ar 1 milliún díobh ina ndúblaigh ceangailte leis an bhfearann céanna (déanann an earráid difear go príomha do dheimhnithe a nuashonraítear go han-mhinic, is é sin cén fáth go bhfuil an oiread sin dúblaigh). Tá an t-aisghairm sceidealta le haghaidh 4 Márta (níl an t-am cruinn socraithe fós, ach ní tharlóidh an aisghairm go dtí 3 a.m. MSK).
Tá gá le hathghairm mar gheall ar fhionnachtain 29 Feabhra . Tá an fhadhb le feiceáil ó 25 Iúil, 2019 agus tá tionchar aici ar an gcóras chun taifid CAA a sheiceáil i DNS. Taifead CAA (,Údarú Údaráis Deimhniúcháin) a cheadaíonn d’úinéir an fhearainn údarás deimhniúcháin a shainiú go sainráite trínar féidir deimhnithe a ghiniúint d’fhearann sonraithe. Mura bhfuil ÚD liostaithe i dtaifid CAA, caithfidh sé cosc a chur ar eisiúint deimhnithe d’fhearann ar leith agus úinéir an fhearainn a chur ar an eolas faoi iarrachtaí comhréiteach. I bhformhór na gcásanna, iarrtar an deimhniú díreach tar éis an tseiceáil CAA a rith, ach meastar go bhfuil toradh an tseic bailí ar feadh 30 lá eile. Ceanglaítear leis na rialacha freisin go ndéanfar athfhíorú tráth nach déanaí ná 8 n-uaire an chloig roimh eisiúint deimhnithe nua (i.e., má tá 8 n-uaire an chloig caite ón gcigireacht dheireanach nuair a iarrtar deimhniú nua, beidh gá le hathfhíorú).
Tarlaíonn an earráid má chumhdaíonn an t-iarratas ar dheimhniú roinnt ainmneacha fearainn ag an am céanna, agus éilíonn gach ceann acu seiceáil taifid CAA. Is é croílár na hearráide tráth an athsheiceála, in ionad gach fearann a bhailíochtú, nach ndearnadh ach fearann amháin ón liosta a athsheiceáil (má bhí N fearainn san iarratas, in ionad N seiceálacha éagsúla, seiceáladh fearann amháin N amanna). Maidir leis na fearainn a bhí fágtha, níor rinneadh an dara seiceáil agus úsáideadh na sonraí ón gcéad seiceáil agus cinneadh á dhéanamh (i.e., úsáideadh sonraí a bhí suas le 30 lá d’aois). Mar thoradh air sin, laistigh de 30 lá tar éis an chéad fhíoraithe, d'fhéadfadh Let's Encrypt deimhniú a eisiúint fiú má athraíodh luach thaifead CAA agus baineadh Let's Encrypt de liosta na CA inghlactha.
Cuirtear úsáideoirí a bhfuil tionchar orthu ar an eolas trí ríomhphost má líonadh an fhaisnéis teagmhála agus an teastas á fháil. Is féidir leat do theastais a sheiceáil trí íoslódáil a dhéanamh sraithuimhreacha deimhnithe cúlghairthe nó ag baint úsáide as (suite ar an seoladh IP, i gCónaidhm na Rúise ag Roskomnadzor). Is féidir leat sraithuimhir an teastais don fhearann spéise a fháil amach leis an ordú:
openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 Sraithuimhir\ Uimhir | tr -d :
Foinse: oscailtenet.ru