Tha Let's Encrypt na ùghdarras teisteanais neo-phrothaideach fo smachd na coimhearsnachd a bheir seachad teisteanasan an-asgaidh don h-uile duine. mun chùl-ghairm a tha ri thighinn air mòran theisteanasan TLS/SSL a chaidh a chuir a-mach roimhe seo. De na 116 millean teisteanasan Let's Encrypt a tha dligheach an-dràsta, thèid beagan a bharrachd air 3 millean (2.6%) a chùl-ghairm, agus tha timcheall air 1 millean dhiubh sin nan dùblaidhean ceangailte ris an aon raon (bidh a’ mhearachd a’ toirt buaidh gu ìre mhòr air teisteanasan a thèid ùrachadh gu math tric, is e sin carson a tha uimhir de dhùblaidhean ann). Tha an ath-ghairm clàraichte airson 4 Màrt (cha deach an dearbh ùine a dhearbhadh fhathast, ach cha tachair an ath-ghairm gu 3m MSK).
Tha feum air ath-ghairm mar thoradh air an lorg air 29 Gearran . Tha an duilgheadas air a bhith a’ nochdadh bho 25 Iuchar, 2019 agus a’ toirt buaidh air an t-siostam airson sgrùdadh a dhèanamh air clàran CAA ann an DNS. Clàr CAA (, Ùghdarrachadh Ùghdarras Teisteanas) a’ leigeil le sealbhadair an fhearainn ùghdarras teisteanais a mhìneachadh gu soilleir tro am faodar teisteanasan a chruthachadh airson raon ainmichte. Mura h-eil CA air a liostadh ann an clàran CAA, feumaidh e casg a chuir air toirt a-mach theisteanasan airson raon sònraichte agus innse do neach-seilbh an fhearainn mu oidhirpean air co-rèiteachadh. Anns a’ mhòr-chuid de chùisean, thèid an teisteanas iarraidh dìreach às deidh a dhol seachad air an sgrùdadh CAA, ach thathas den bheachd gu bheil toradh an t-seic dligheach airson 30 latha eile. Tha na riaghailtean cuideachd ag iarraidh gun tèid ath-dhearbhadh a dhèanamh gun a bhith nas fhaide na 8 uairean mus tèid teisteanas ùr a thoirt seachad (ie, ma tha 8 uairean air a dhol seachad bhon sgrùdadh mu dheireadh nuair a dh’ iarrar teisteanas ùr, feumar ath-dhearbhadh).
Bidh a’ mhearachd a’ tachairt ma tha an t-iarrtas teisteanais a’ còmhdach grunn ainmean fearainn aig an aon àm, agus feumaidh gach fear dhiubh sgrùdadh clàr CAA. Is e brìgh na mearachd nuair a chaidh ath-sgrùdadh a dhèanamh, an àite a h-uile raon a dhearbhadh, nach deach ach aon raon bhon liosta ath-sgrùdadh (ma bha N àrainn aig an iarrtas, an àite N diofar sgrùdaidhean, chaidh aon àrainn a sgrùdadh N amannan). Airson na raointean a bha air fhàgail, cha deach dàrna sgrùdadh a dhèanamh agus chaidh an dàta bhon chiad sgrùdadh a chleachdadh nuair a bhathas a’ dèanamh co-dhùnadh (ie, chaidh dàta a bha suas ri 30 latha a dh’ aois a chleachdadh). Mar thoradh air an sin, taobh a-staigh 30 latha às deidh a’ chiad dearbhadh, dh’ fhaodadh Let's Encrypt teisteanas a chuir a-mach eadhon ged a chaidh luach clàr CAA atharrachadh agus Let's Encrypt a thoirt air falbh bhon liosta CAan iomchaidh.
Thathas a’ cur fios gu luchd-cleachdaidh air a bheil buaidh air post-d ma chaidh am fiosrachadh conaltraidh a lìonadh a-steach nuair a fhuair iad an teisteanas. Faodaidh tu na teisteanasan agad a sgrùdadh le bhith a’ luchdachadh sìos àireamhan sreathach de theisteanasan air an cùl-ghairm no a’ cleachdadh (suidhichte air an t-seòladh IP, ann an Caidreachas na Ruis le Roskomnadzor). Gheibh thu a-mach àireamh sreathach an teisteanais airson an àrainn inntinneach leis an àithne:
openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 Serial\ Àireamh | tr -d:
Source: fosgailtenet.ru