Let's Encrypt ืืื ืจืฉืืช ืืืฉืืจืื ืืื ืืืจืืช ืจืืื ืื ืฉืืืช ืขื ืืื ืงืืืื ืืืกืคืงืช ืืืฉืืจืื ืืืื ื ืืืืื. ืืืืืจ ืขื ืืืืืื ืืงืจืื ืฉื ืชืขืืืืช TLS/SSL ืจืืืช ืฉืืื ืคืงื ืืขืืจ. ืืชืื 116 ืืืืืื ืืืฉืืจื Let's Encrypt ืืชืงืคืื ืืืื, ืงืฆืช ืืืชืจ ื-3 ืืืืืื (2.6%) ืืืืืื, ืืชืืื ืืืืืืื ืืคืืืื ืืงืฉืืจืื ืืืืชื ืชืืื (ืืฉืืืื ืคืืขื ืืขืืงืจ ืืชืขืืืืช ืฉืืชืขืืื ืืช ืืชืืืจืืช ืืืืื, ืืืืืจ ืืื ืืฉ ืื ืื ืืจืื ืืคืืืืืืช). ืืจืืงืื ืืชืืื ื ื-1 ืืืจืฅ (ืืฉืขื ืืืืืืงืช ืืจื ื ืงืืขื, ืื ืืจืืงืื ืืชืจืืฉ ืจืง ืืฉืขื 4:3 MSK).
ืืฆืืจื ืืจืืงืื ื ืืืข ืืืืืืื ื-29 ืืคืืจืืืจ ืืืขืืช. ืืืขืื ืืืคืืขื ืืื 25 ืืืืื 2019 ืืืฉืคืืขื ืขื ืืืขืจืืช ืืืืืงืช ืจืฉืืืืช CAA ื-DNS. ืฉืื CAA (RFC-6844,ืืืฉืืจ ืจืฉืืช ืืืฉืืจืื) ืืืคืฉืจ ืืืขื ืืืืืืื ืืืืืืจ ืืืคืืจืฉ ืจืฉืืช ืืืฉืืจืื ืืืืฆืขืืชื ื ืืชื ืืืคืืง ืืืฉืืจืื ืขืืืจ ืชืืื ืืืืืจ. ืื CA ืืื ื ืจืฉืื ืืจืฉืืืืช ื-CAA, ืขืืื ืืืกืื ืืช ืื ืคืงืช ืืืืฉืืจืื ืขืืืจ ืืืืืื ื ืชืื ืืืืืืข ืืช ืืขื ืืืืืืื ืขื ื ืืกืืื ืืช ืคืฉืจื. ืืจืื ืืืงืจืื, ืืืืฉืืจ ืืชืืงืฉ ืืื ืืืืจ ืืขืืจ ืืืืงืช CAA, ืื ืชืืฆืืช ืืืืืงื ื ืืฉืืช ืืชืงืคื ืืืฉื 30 ืืื ื ืืกืคืื. ืืืืืื ืืืืืืื ืื ืืืฆืข ืืืืืช ืืืืจ ืื ืืืืืจ ื-8 ืฉืขืืช ืืคื ื ืื ืคืงืช ืชืขืืื ืืืฉื (ืืืืืจ, ืื ืืืคื 8 ืฉืขืืช ืืืืืืงื ืืืืจืื ื ืืขืช ืืงืฉืช ืชืขืืื ืืืฉื, ื ืืจืฉ ืืืืืช ืืืืจ).
ืืฉืืืื ืืชืจืืฉืช ืื ืืงืฉืช ืืืืฉืืจ ืืืกื ืืกืคืจ ืฉืืืช ืืืืืื ืื-ืืื ืืช, ืฉืื ืืื ืืื ืืืจืฉ ืืืืงืช ืจืฉืืืืช CAA. ืืืืช ืืฉืืืื ืืื ืฉืืืื ืืืืืงื ืืืืฉ, ืืืงืื ืืืืืช ืื ืืืืืืื ืื, ื ืืืง ืืืืฉ ืจืง ืืืืืื ืืื ืืืจืฉืืื (ืื ืืืงืฉื ืืื N ืืืืืื ืื, ืืืงืื N ืืืืงืืช ืฉืื ืืช, ืืืืืื ืืื ื ืืืง N ืคึผึดื). ืืืื ืฉืืจ ืืชืืืืื, ืื ืืืฆืขื ืืืืงื ืฉื ืืื ืืื ืชืื ืื ืืืืืืงื ืืจืืฉืื ื ืฉืืืฉื ืืขืช ืงืืืช ืืืืืื (ืืืืืจ, ื ืขืฉื ืฉืืืืฉ ืื ืชืื ืื ืฉืืื ืื ื ืขื 30 ืืื). ืืชืืฆืื ืืื, ืชืื 30 ืืื ืืืืจ ืืืืืืช ืืจืืฉืื, Let's Encrypt ืชืืื ืืื ืคืืง ืืืฉืืจ ืื ืื ืืขืจื ืฉื ืจืฉืืืช ื-CAA ืฉืื ื ื-Let's Encrypt ืืืกืจ ืืจืฉืืืช ื-CAs ืืืงืืืืื.
ืืืฉืชืืฉืื ืืืืฉืคืขืื ืืงืืืื ืืืืขื ืืืื"ื ืื ืคืจืื ืืงืฉืจ ืืืืื ืืขืช ืงืืืช ืืืืฉืืจ. ืืชื ืืืื ืืืืืง ืืช ืืืืฉืืจืื ืฉืื ืขื ืืื ืืืจืื ัะฟะธัะพะบ ืืกืคืจืื ืกืืืืจืืื ืฉื ืชืขืืืืช ืฉืืืืื ืื ืฉืืืืฉ ืฉืืจืืช ืืงืืื (ืืืืงื ืืืชืืืช ื-IP, ืึธืกืึผื ืืคืืจืฆืื ืืจืืกืืช ืืืช Roskomnadzor). ืืชื ืืืื ืืืจืจ ืืช ืืืกืคืจ ืืกืืืืจื ืฉื ืืืืฉืืจ ืขืืืจ ืชืืื ืืขื ืืื ืืืืฆืขืืช ืืคืงืืื:
openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -ืืงืกื -noout | grep -A 1 ืืกืคืจ ืกืืืืจื\ | tr -d :
ืืงืืจ: OpenNet.ru