Let's Encrypt dia fahefana fanamarinana tsy mitady tombony fehezin'ny vondrom-piarahamonina izay manome mari-pankasitrahana maimaim-poana ho an'ny rehetra. momba ny fanafoanana ho avy ireo mari-pankasitrahana TLS/SSL maro navoaka teo aloha. Amin'ireo mari-pankasitrahana Let's Encrypt 116 tapitrisa manankery amin'izao fotoana izao, mihoatra ny 3 tapitrisa (2.6%) no hofoanana, ka eo amin'ny 1 tapitrisa eo ho eo no dika mitovy mifamatotra amin'ny sehatra iray ihany (ny fahadisoana no tena voakasik'ireo fanamarinana izay nohavaozina matetika, izay nahoana no misy dika mitovy be). Aminβny 4 marsa izao no hanaovana ny recall (mbola tsy voafaritra mazava ny fotoana, fa aminβny 3 ora maraina MSK) no hanaovana izany.
Ilaina ny fampahatsiahivana noho ny fahitana ny 29 febroary . Nipoitra nanomboka ny 25 Jolay 2019 ny olana ary misy fiantraikany amin'ny rafitra fanaraha-maso ny firaketana CAA amin'ny DNS. CAA Record (, Fanomezan-dΓ lana ho an'ny Fanamarinana) dia mamela ny tompon'ny sehatra hamaritra mazava tsara ny fahefana fanamarinana izay ahafahan'ny fanamarinana ho an'ny sehatra voatondro. Raha toa ka tsy voatanisa ao amin'ny firaketana CAA ny CA, dia tsy maintsy manakana ny famoahana mari-pankasitrahana ho an'ny sehatra iray izy ary mampahafantatra ny tompon'ny sehatra momba ny fikasana hanaiky lembenana. Amin'ny ankamaroan'ny toe-javatra, ny taratasy fanamarinana dia angatahina avy hatrany rehefa avy nandalo ny CAA fanamarinana, fa ny vokatry ny fanamarinana dia heverina ho manan-kery mandritra ny 30 andro hafa. Ny fitsipika ihany koa dia mitaky fanamarinana indray raha tsy mihoatra ny 8 ora alohan'ny famoahana ny taratasy fanamarinana vaovao (izany hoe, raha 8 ora no lasa hatramin'ny fanamarinana farany rehefa mangataka taratasy fanamarinana vaovao dia ilaina ny fanamarinana indray).
Mitranga ny hadisoana raha mandrakotra anarana sehatra maromaro indray mandeha ny fangatahana fanamarinana, izay samy mitaky fanamarinana firaketana CAA. Ny fototry ny hadisoana dia ny hoe tamin'ny fotoana nanamarina indray, fa tsy nanamarina ny sehatra rehetra, dia sehatra iray ihany avy amin'ny lisitra no nojerena indray (raha manana sehatra N ny fangatahana, fa tsy N fanamarinana hafa, sehatra iray no voamarina N. fotoana). Ho an'ireo sehatra sisa dia tsy natao ny fisavana faharoa ary ny angon-drakitra avy amin'ny fanamarinana voalohany dia nampiasaina rehefa nandray fanapahan-kevitra (izany hoe, ny angona efa hatramin'ny 30 andro no nampiasaina). Vokatr'izany, ao anatin'ny 30 andro aorian'ny fanamarinana voalohany, dia afaka namoaka taratasy fanamarinana ny Let's Encrypt na dia niova aza ny sandan'ny firaketana CAA ary nesorina tao amin'ny lisitry ny CA azo ekena ny Let's Encrypt.
Ireo mpampiasa voakasika dia ampandrenesina amin'ny alΓ lan'ny mailaka raha feno ny fampahalalana momba ny fifandraisana rehefa nahazo ny taratasy fanamarinana. Azonao atao ny manamarina ny fanamarinanao amin'ny alΓ lan'ny fampidinana laharan'ny sertifika nofoanana na fampiasana (eo amin'ny adiresy IP, ao amin'ny Federasiona Rosiana nataon'i Roskomnadzor). Azonao atao ny mahita ny nomeraon'ny taratasy fanamarinana ho an'ny sehatra mahaliana amin'ny alΓ lan'ny baiko:
openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d:
Source: opennet.ru