Let's Encrypt rayedarek sertîfîkayê ya ne-qezenc-kontrolkirî ya civakê ye ku sertîfîkayên belaş ji her kesî re peyda dike. di derbarê betalkirina pêşerojê ya gelek sertîfîkayên TLS/SSL yên berê hatine weşandin. Ji 116 mîlyon sertîfîkayên niha derbasdar Let's Encrypt, hinekî zêdetirî 3 mîlyon (2.6%) dê werin betal kirin, ji wan nêzîkê 1 mîlyon dupatî ne ku bi heman domainê ve girêdayî ne (çewtî bi giranî bandor li ser sertîfîkayên ku pir caran têne nûve kirin, ku ev e çima ew qas dubare hene). Bîranîn ji bo 4'ê Adarê tê plankirin (hêj demjimêra rast nehatiye diyar kirin, lê bîranîn dê heya demjimêr 3:XNUMX MSK'ê pêk neyê).
Ji ber vedîtina di 29ê Sibatê de pêdivî bi bîranînê heye . Pirsgirêk ji 25ê Tîrmeha 2019-an vir ve xuya dike û bandorê li pergala kontrolkirina tomarên CAA-yê di DNS-ê de dike. Tomara CAA (,Desthilatdariya Desthilatdariya Sertîfîkayê) destûrê dide xwediyê domainê ku bi eşkere desthilatdariyek pejirandinê diyar bike ku bi navgîniya wê sertîfîka ji bo domainek diyarkirî dikare were çêkirin. Ger CA di tomarên CAA de nehatibe navnîş kirin, pêdivî ye ku ew danasîna sertîfîkayên ji bo domainek diyarkirî asteng bike û xwediyê domainê di derbarê hewildanên lihevkirinê de agahdar bike. Di pir rewşan de, sertîfîka yekser piştî derbasbûna kontrola CAA tê xwestin, lê encama kontrolê ji bo 30 rojên din derbasdar tê hesibandin. Rêgez her weha hewce dike ku ji nû ve verastkirin herî dereng 8 demjimêran berî derxistina sertîfîkayek nû were kirin (ango, ger 8 demjimêr ji kontrolkirina paşîn re derbas bûne dema ku sertîfîkayek nû daxwaz dikin, ji nû ve verastkirinek pêdivî ye).
Heke daxwaznameya sertîfîkayê bi yekcarî çend navên domainê vedihewîne, xeletî çêdibe, ku her yek ji wan kontrolek tomarek CAA hewce dike. Esasê xeletiyê ev e ku di dema ji nû ve kontrolkirinê de, li şûna pejirandina hemî domanan, tenê yek domainek ji navnîşê ji nû ve hate kontrol kirin (heke daxwazî N domên hebin, li şûna N kontrolên cûda, yek domainek N hate kontrol kirin. car). Ji bo domên mayî, kontrolek duyemîn nehat kirin û daneyên kontrolê yên yekem dema ku biryar hate girtin (ango daneyên ku heya 30 rojan kevin hatin bikar anîn) hate bikar anîn. Wekî encamek, di nav 30 rojan de piştî verastkirina yekem, Let's Encrypt dikaribû sertîfîkayek derxîne jî heke nirxa tomara CAA were guhertin û Let's Encrypt ji navnîşa CA-yên pejirandî were derxistin.
Ger agahdariya pêwendiyê di dema wergirtina sertîfîkayê de were dagirtin, bikarhênerên bandorkirî bi e-nameyê têne agahdar kirin. Hûn dikarin bi dakêşanê sertîfîkayên xwe kontrol bikin jimareyên rêzikên sertîfîkayên betalkirî an bikar anîn (li ser navnîşana IP-ê ye, li Federasyona Rûsyayê ji hêla Roskomnadzor). Hûn dikarin bi fermanê jimara rêza sertîfîkayê ya ji bo domaina berjewendiyê fêr bibin:
openssl s_client -girêdan mînak.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 Rêjeya\ Hejmar | tr-d:
Source: opennet.ru