Navenda pejirandinê ya ne-qezencê , ji hêla civakê ve têne kontrol kirin û belgeyên belaş ji her kesî re peyda dikin, li ser danasîna nexşeyek nû ji bo pejirandina desthilatdariyê ji bo wergirtina sertîfîkayek ji bo domainê. Têkilî bi servera ku pelrêça "/.well-known/acme-challenge/" ya ku di ceribandinê de hatî bikar anîn mêvandar e, dê nuha bi karanîna çend daxwazên HTTP-ê yên ku ji 4 navnîşanên IP-yê yên cihêreng ên ku li navendên daneya cihê ne û aîdê pergalên xweser ên cihêreng in hatine şandin, were kirin. Kontrol tenê serketî tê hesibandin heke herî kêm 3 ji 4 daxwazên ji IP-yên cûda serketî bin.
Kontrolkirina ji gelek jêrtoran dê bihêle ku hûn xetereyên wergirtina sertîfîkayên ji bo domên biyanî bi pêkanîna êrişên armanckirî yên ku seyrûseferê beralî dikin bi guheztina rêyên xeyalî bi karanîna BGP kêm bikin. Dema ku pergalek verastkirina pir-pozîsyonê bikar tîne, êrîşkar dê hewce bike ku di heman demê de ji bo çend pergalên xweser ên pêşkêşkeran bi girêdanên cihêreng veguhezîne rê, ku ji beralîkirina rêyek yekane pir dijwartir e. Di heman demê de şandina daxwaznameyên ji IP-yên cihêreng dê pêbaweriya kontrolê jî zêde bike di bûyera ku mêvandarên yekane Let's Encrypt di navnîşên astengkirinê de cih digirin (mînak, li Federasyona Rûsyayê, hin IP-yên letsencrypt.org ji hêla Roskomnadzor ve hatine asteng kirin).
Heya 1ê Hezîranê, dê heyamek veguhêz hebe ku destûrê dide hilberîna sertîfîkayan piştî verastkirina serketî ya ji navenda daneya bingehîn, heke mêvandar ji jêrtorên din negihêje (mînak, ev dibe ku heke rêvebirê mêvandarê li ser dîwarê agir destûr bide daxwazên tenê ji ya sereke Werin em navenda daneyê şîfre bikin an ji ber ku di DNS-ê de binpêkirinên hevdengkirina deverê). Li ser bingeha têketinan, dê navnîşek spî ji bo domên ku di verastkirina ji 3 navendên daneya zêde de pirsgirêk hene were amadekirin. Tenê domainên ku agahdariya pêwendiyê ya qedandî dê di navnîşa spî de cih bigirin. Ger domain bixweber di navnîşa spî de nebe, serîlêdanek ji bo cîhê jî dikare bi rê ve were şandin .
Heya nuha, projeya Let's Encrypt 113 mîlyon sertîfîka derxistiye, ku bi qasî 190 mîlyon domainan vedihewîne (150 mîlyon domain salek berê, û 61 mîlyon du sal berê hatine vegirtin). Li gorî statîstîkên karûbarê Firefox Telemetry, rêjeya gerdûnî ya daxwazên rûpelê bi rêya HTTPS% 81 e (salek berê 77%, du sal berê 69%), û li Dewletên Yekbûyî - 91%.
Wekî din, ew dikare were destnîşan kirin Sêv
Di geroka Safari de ku temenê wê ji 398 rojan (13 mehan) derbas dibe, baweriya xwe bi sertîfîkayan rawestînin. Qedexe tê plan kirin ku tenê ji bo sertîfîkayên ku ji 1-ê Îlona 2020-an pê ve hatine derxistin were danîn. Ji bo sertîfîkayên bi serdemek derbasdar a dirêj ên ku berî 1-ê Îlonê hatine wergirtin, bawerî dê bimîne, lê bi 825 rojan (2.2 sal) ve sînorkirî ye.
Guhertin dikare bandorek neyînî li karsaziya navendên pejirandinê bike ku sertîfîkayên erzan bi heyamek derbasdar a dirêj, heya 5 salan difroşin. Li gorî Apple, hilberîna sertîfîkayên weha metirsiyên ewlehiyê yên din çêdike, mudaxele li pêkanîna bilez a standardên krîptoyê yên nû dike, û dihêle ku êrîşkar ji bo demek dirêj seyrûsefera mexdûran kontrol bikin an jî wê ji bo fîşekirinê bikar bînin di bûyera derçûna sertîfîkayek nedîtî de. encama hackkirinê.
Source: opennet.ru