ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಎಂಬುದು ಸಮುದಾಯ-ನಿಯಂತ್ರಿತ ಲಾಭರಹಿತ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರವಾಗಿದ್ದು ಅದು ಎಲ್ಲರಿಗೂ ಉಚಿತ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಈ ಹಿಂದೆ ನೀಡಲಾದ ಅನೇಕ TLS/SSL ಪ್ರಮಾಣಪತ್ರಗಳ ಮುಂಬರುವ ಹಿಂಪಡೆಯುವಿಕೆಯ ಬಗ್ಗೆ. ಪ್ರಸ್ತುತ ಮಾನ್ಯವಾಗಿರುವ 116 ಮಿಲಿಯನ್ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಮಾಣಪತ್ರಗಳಲ್ಲಿ, 3 ಮಿಲಿಯನ್ಗಿಂತ ಸ್ವಲ್ಪ ಹೆಚ್ಚು (2.6%) ಹಿಂತೆಗೆದುಕೊಳ್ಳಲಾಗುತ್ತದೆ, ಅದರಲ್ಲಿ ಸರಿಸುಮಾರು 1 ಮಿಲಿಯನ್ ಒಂದೇ ಡೊಮೇನ್ಗೆ ಜೋಡಿಸಲಾದ ನಕಲುಗಳಾಗಿವೆ (ಪ್ರಮುಖವಾಗಿ ದೋಷವು ಆಗಾಗ್ಗೆ ಅಪ್ಡೇಟ್ ಆಗುವ ಪ್ರಮಾಣಪತ್ರಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಅದು ಏಕೆ ಅನೇಕ ನಕಲುಗಳಿವೆ). ಮರುಸ್ಥಾಪನೆಯನ್ನು ಮಾರ್ಚ್ 4 ರಂದು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ (ನಿಖರವಾದ ಸಮಯವನ್ನು ಇನ್ನೂ ನಿರ್ಧರಿಸಲಾಗಿಲ್ಲ, ಆದರೆ 3 ಗಂಟೆಯವರೆಗೆ MSK ವರೆಗೆ ಮರುಪಡೆಯುವಿಕೆ ಸಂಭವಿಸುವುದಿಲ್ಲ).
ಫೆಬ್ರವರಿ 29 ರಂದು ಪತ್ತೆಯಾದ ಕಾರಣ ಮರುಪಡೆಯುವಿಕೆ ಅಗತ್ಯವಾಗಿದೆ . ಜುಲೈ 25, 2019 ರಿಂದ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತಿದೆ ಮತ್ತು DNS ನಲ್ಲಿ CAA ದಾಖಲೆಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ವ್ಯವಸ್ಥೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. CAA ದಾಖಲೆ (,ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರದ ದೃಢೀಕರಣ) ಡೊಮೇನ್ ಮಾಲೀಕರಿಗೆ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರವನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಅದರ ಮೂಲಕ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಡೊಮೇನ್ಗೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸಬಹುದು. CAA ದಾಖಲೆಗಳಲ್ಲಿ CA ಅನ್ನು ಪಟ್ಟಿ ಮಾಡದಿದ್ದರೆ, ಅದು ನೀಡಿದ ಡೊಮೇನ್ಗೆ ಪ್ರಮಾಣಪತ್ರಗಳ ವಿತರಣೆಯನ್ನು ನಿರ್ಬಂಧಿಸಬೇಕು ಮತ್ತು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಪ್ರಯತ್ನಗಳ ಬಗ್ಗೆ ಡೊಮೇನ್ ಮಾಲೀಕರಿಗೆ ತಿಳಿಸಬೇಕು. ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ, CAA ಚೆಕ್ ಅನ್ನು ಪಾಸ್ ಮಾಡಿದ ತಕ್ಷಣ ಪ್ರಮಾಣಪತ್ರವನ್ನು ವಿನಂತಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಚೆಕ್ನ ಫಲಿತಾಂಶವನ್ನು ಇನ್ನೊಂದು 30 ದಿನಗಳವರೆಗೆ ಮಾನ್ಯವಾಗಿ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ನಿಯಮಗಳ ಪ್ರಕಾರ ಹೊಸ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನೀಡುವ ಮೊದಲು 8 ಗಂಟೆಗಳ ನಂತರ ಮರು-ಪರಿಶೀಲನೆಯನ್ನು ಮಾಡಬೇಕಾಗುತ್ತದೆ (ಅಂದರೆ, ಹೊಸ ಪ್ರಮಾಣಪತ್ರವನ್ನು ವಿನಂತಿಸುವಾಗ ಕೊನೆಯ ತಪಾಸಣೆಯಿಂದ 8 ಗಂಟೆಗಳು ಕಳೆದಿದ್ದರೆ, ಮರು-ಪರಿಶೀಲನೆಯ ಅಗತ್ಯವಿದೆ).
ಪ್ರಮಾಣಪತ್ರ ವಿನಂತಿಯು ಏಕಕಾಲದಲ್ಲಿ ಹಲವಾರು ಡೊಮೇನ್ ಹೆಸರುಗಳನ್ನು ಒಳಗೊಂಡಿದ್ದರೆ ದೋಷ ಸಂಭವಿಸುತ್ತದೆ, ಪ್ರತಿಯೊಂದಕ್ಕೂ CAA ದಾಖಲೆ ಪರಿಶೀಲನೆ ಅಗತ್ಯವಿರುತ್ತದೆ. ದೋಷದ ಮೂಲತತ್ವವೆಂದರೆ ಮರು-ಪರಿಶೀಲನೆಯ ಸಮಯದಲ್ಲಿ, ಎಲ್ಲಾ ಡೊಮೇನ್ಗಳನ್ನು ಮೌಲ್ಯೀಕರಿಸುವ ಬದಲು, ಪಟ್ಟಿಯಿಂದ ಕೇವಲ ಒಂದು ಡೊಮೇನ್ ಅನ್ನು ಮರು-ಪರಿಶೀಲಿಸಲಾಗಿದೆ (ವಿನಂತಿಯು N ಡೊಮೇನ್ಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, N ವಿಭಿನ್ನ ಚೆಕ್ಗಳ ಬದಲಿಗೆ, ಒಂದು ಡೊಮೇನ್ ಅನ್ನು N ಎಂದು ಪರಿಶೀಲಿಸಲಾಗಿದೆ ಬಾರಿ). ಉಳಿದ ಡೊಮೇನ್ಗಳಿಗೆ, ಎರಡನೇ ಪರಿಶೀಲನೆಯನ್ನು ನಡೆಸಲಾಗಿಲ್ಲ ಮತ್ತು ನಿರ್ಧಾರವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವಾಗ ಮೊದಲ ಚೆಕ್ನಿಂದ ಡೇಟಾವನ್ನು ಬಳಸಲಾಗಿದೆ (ಅಂದರೆ, 30 ದಿನಗಳ ಹಳೆಯ ಡೇಟಾವನ್ನು ಬಳಸಲಾಗಿದೆ). ಪರಿಣಾಮವಾಗಿ, ಮೊದಲ ಪರಿಶೀಲನೆಯ ನಂತರ 30 ದಿನಗಳಲ್ಲಿ, CAA ದಾಖಲೆಯ ಮೌಲ್ಯವನ್ನು ಬದಲಾಯಿಸಿದರೂ ಮತ್ತು ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಸ್ವೀಕಾರಾರ್ಹ CAಗಳ ಪಟ್ಟಿಯಿಂದ ತೆಗೆದುಹಾಕಿದರೂ ಸಹ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನೀಡಬಹುದು.
ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸುವಾಗ ಸಂಪರ್ಕ ಮಾಹಿತಿಯನ್ನು ಭರ್ತಿ ಮಾಡಿದ್ದರೆ ಬಾಧಿತ ಬಳಕೆದಾರರಿಗೆ ಇಮೇಲ್ ಮೂಲಕ ಸೂಚಿಸಲಾಗುತ್ತದೆ. ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಮೂಲಕ ನಿಮ್ಮ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀವು ಪರಿಶೀಲಿಸಬಹುದು ಹಿಂತೆಗೆದುಕೊಳ್ಳಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳ ಸರಣಿ ಸಂಖ್ಯೆಗಳು ಅಥವಾ ಬಳಕೆ (IP ವಿಳಾಸದಲ್ಲಿ ಇದೆ, ರೋಸ್ಕೊಮ್ನಾಡ್ಜೋರ್ ಅವರಿಂದ ರಷ್ಯಾದ ಒಕ್ಕೂಟದಲ್ಲಿ). ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಆಸಕ್ತಿಯ ಡೊಮೇನ್ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರದ ಸರಣಿ ಸಂಖ್ಯೆಯನ್ನು ನೀವು ಕಂಡುಹಿಡಿಯಬಹುದು:
openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 ಸರಣಿ\ ಸಂಖ್ಯೆ | tr -d:
ಮೂಲ: opennet.ru