Let's Encrypt, rayedarek sertîfîkayê ya ne-qezencê ku ji hêla civakê ve tê kontrol kirin û sertîfîkayan belaş ji her kesî re peyda dike, betalkirina zû ya nêzîkê du mîlyon sertîfîkayên TLS ragihand, ku bi qasî 1% ji hemî sertîfîkayên çalak ên vê desthilata pejirandinê ye. Betalkirina sertîfîkayan ji ber naskirina nelihevkirina bi daxwazên taybetmendiyê di koda ku di Let's Encrypt de hatî bikar anîn bi pêkanîna dirêjkirina TLS-ALPN-01 (RFC 7301, Danûstandina Protokola Serlêdan-Layer) hate destpêkirin. Nakokî ji ber nebûna hin kontrolên ku di pêvajoya danûstendina pêwendiyê de li ser bingeha dirêjkirina ALPN TLS-ya ku di HTTP/2 de hatî bikar anîn de hatine kirin bû. Piştî betalkirina sertîfîkayên bi pirsgirêk bi dawî bibe dê der barê bûyerê de agahiyên berfireh bên weşandin.
26ê Çile saet di 03:48 (MSK) de pirsgirêk hat çareserkirin, lê hemû sertîfîkayên ku bi rêbaza TLS-ALPN-01 ji bo verastkirinê hatibûn dayîn, biryar hat dayîn ku bên betalkirin. Betalkirina sertîfîkayan wê 28ê Çile saet 19:00 (MSK) dest pê bike. Heya vê gavê, bikarhênerên ku rêbaza verastkirina TLS-ALPN-01 bikar tînin tê pêşniyar kirin ku sertîfîkayên xwe nûve bikin, wekî din ew ê zû betal bibin.
Agahiyên derbarê pêwîstiya nûkirina sertîfîkayan de bi rêya e-nameyê hatine şandin. Bikarhênerên ku amûrên Certbot û dehydrated bikar tînin da ku sertîfîkayên bi mîhengên xwerû bistînin ji vê pirsgirêkê bandor nabin. Rêbaza TLS-ALPN-01 di pakêtên Caddy, Traefik, Apache mod_md, û autocert de tê piştgirî kirin. Hûn dikarin derbasdariya sertîfîkayên xwe bi lêgerîna nasname, hejmarên rêzê, an... verast bikin. доменов di navnîşa sertîfîkayên pirsgirêkdar de.
Ji ber ku guhertin dema ku bi karanîna rêbaza TLS-ALPN-01 ve têne kontrol kirin bandorê li tevgerê dike, nûvekirina xerîdar ACME an guheztina mîhengan (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) dibe ku ji bo berdewamkirina xebatê hewce be. Guhertin di nav xwe de karanîna guhertoyên TLS-ê yên ku ji 1.2-an ne kêmtir in (mişterî dê êdî nikaribin TLS 1.1-ê bikar bînin) û betalkirina OID 1.3.6.1.5.5.7.1.30.1, ku dirêjkirina acmeIdentifier-a kevinbûyî nas dike, ku tenê di berê de hatî piştgirî kirin. pêşnûmeyên taybetmendiya RFC 8737 (dema ku sertîfîkayek çêbike, naha Tenê OID 1.3.6.1.5.5.7.1.31 destûr e, û xerîdarên OID 1.3.6.1.5.5.7.1.30.1 bikar tînin dê nikaribin sertîfîkayekê bistînin).
Source: opennet.ru
