ʻO Let's Encrypt kahi mana palapala hoʻopaʻa waiwai ʻole i mālama ʻia e ke kaiāulu e hāʻawi i nā palapala hōʻoia manuahi i kēlā me kēia. e pili ana i ka hoʻopau ʻia ʻana o nā palapala TLS/SSL i hoʻopuka mua ʻia. ʻO ka 116 miliona mau palapala hōʻoia Let's Encrypt i kēia manawa, ʻoi aku ka liʻiliʻi ma mua o 3 miliona (2.6%) e hoʻopau ʻia, a ma kahi o 1 miliona mau kope i hoʻopaʻa ʻia i ka ʻāpana like (ʻo ka hewa i hoʻopili ʻia i nā palapala hōʻoia i hoʻonui pinepine ʻia, ʻo ia hoʻi. no ke aha i nui ai nā kope). Hoʻonohonoho ʻia ka hoʻihoʻi ʻana no Malaki 4 (ʻaʻole i hoʻoholo ʻia ka manawa pololei, akā ʻaʻole hiki ke hoʻihoʻi ʻia a hiki i ka hola 3 a.m. MSK).
ʻO ka pono o ka hoʻomanaʻo ʻana ma muli o ka loaʻa ʻana ma Pepeluali 29 . Ua ʻike ʻia ka pilikia mai Iulai 25, 2019 a pili i ka ʻōnaehana no ka nānā ʻana i nā moʻolelo CAA ma DNS. CAA Record (, Palapala Mana Mana) e hiki ai i ka mea nona ke kikowaena ke wehewehe pono i kahi mana hōʻoia e hiki ai ke hana i nā palapala hōʻoia no kahi kikowaena kikoʻī. Inā ʻaʻole helu ʻia kahi CA ma nā moʻolelo CAA, pono ia e ālai i ka hoʻopuka ʻana i nā palapala hōʻoia no kahi kikowaena i hāʻawi ʻia a hoʻomaopopo i ka mea nona ka domain e pili ana i nā hoʻāʻo e hoʻololi. I ka hapanui o nā hihia, noi koke ʻia ka palapala hōʻoia ma hope o ka hala ʻana i ka loiloi CAA, akā manaʻo ʻia ka hopena o ka loiloi no nā lā 30 ʻē aʻe. Pono nō hoʻi nā lula e hoʻokō ʻia ka hōʻoia hou ʻana ma mua o 8 mau hola ma mua o ka hoʻopuka ʻia ʻana o kahi palapala hōʻoia hou (ʻo ia hoʻi, inā ua hala nā hola 8 mai ka nānā hope ʻana i ke noi ʻana i kahi palapala hou, koi ʻia kahi hōʻoia hou).
Loaʻa ka hewa inā uhi ʻia ka palapala noi palapala i kekahi mau inoa inoa i ka manawa hoʻokahi, pono kēlā me kēia mea i kahi nānā moʻolelo CAA. ʻO ke kumu o ka hewa, ʻo ia i ka manawa o ka nānā hou ʻana, ma kahi o ka hōʻoia ʻana i nā kikowaena āpau, hoʻokahi wale nō kikowaena mai ka papa inoa i nānā hou ʻia (inā loaʻa i ka noi nā N domains, ma kahi o N nā loiloi ʻokoʻa, hoʻokahi domain i nānā ʻia N manawa). No nā kāʻei kapu i koe, ʻaʻole i hana ʻia kahi nānā ʻelua a ua hoʻohana ʻia ka ʻikepili mai ka nānā mua ʻana i ka wā e hoʻoholo ai (ʻo ia hoʻi, ua hoʻohana ʻia nā ʻikepili a hiki i 30 mau lā). ʻO ka hopena, i loko o 30 mau lā ma hope o ka hōʻoia mua ʻana, hiki iā Let's Encrypt ke hoʻopuka i kahi palapala inā ua hoʻololi ʻia ka waiwai o ka moʻolelo CAA a ua wehe ʻia ʻo Let's Encrypt mai ka papa inoa o nā CA e ʻae ʻia.
Hoʻomaopopo ʻia nā mea hoʻohana e pili ana i ka leka uila inā ua hoʻopiha ʻia ka ʻike pili i ka wā e loaʻa ai ka palapala hōʻoia. Hiki iā ʻoe ke nānā i kāu mau palapala hōʻoia ma ka hoʻoiho ʻana helu helu o nā palapala hōʻoia i hoʻopau ʻia a hoʻohana paha (aia ma ka IP address, ma ka Russian Federation e Roskomnadzor). Hiki iā ʻoe ke ʻike i ka helu serial o ka palapala hōʻoia no ka domain of interest me ka hoʻohana ʻana i ke kauoha:
openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 Serial\ Helu | tr -d :
Source: opennet.ru