Ko Let's Encrypt he mana tiwhikete kore-painga e whakahaerehia ana e te hapori e whakarato tiwhikete kore utu ki te katoa. mo te whakakorenga o te maha o nga tiwhikete TLS/SSL kua tukuna i mua. O nga tiwhikete 116 miriona e whai mana ana i tenei wa Kia Whakamuna, neke atu i te 3 miriona (2.6%) ka whakakorehia, ka tata ki te 1 miriona nga taarua e herea ana ki te rohe kotahi (ko te hapa te nuinga o nga tiwhikete e whakahoutia ana i nga wa katoa, ara he aha te maha o nga taarua). Ko te whakamaharatanga kua whakaritea mo te 4 o Maehe (kaore ano kia whakatauhia te wa tika, engari kaore ano kia puta te whakamaharatanga tae noa ki te 3 karaka MSK).
Ko te hiahia mo te hokinga mai na te kitenga i te 29 o Pepuere . Kua puta mai te raru mai i te Hurae 25, 2019 ka pa ki te punaha mo te tirotiro i nga rekoata CAA i DNS. CAA Record (,Tiwhikete Mana Whakamana) ka taea e te rangatira o te rohe te tautuhi i te mana tohu e taea ai te whakaputa tiwhikete mo te rohe kua tohua. Mena kaore he CA i te raarangi i roto i nga rekoata CAA, me aukati te whakaputanga o nga tiwhikete mo tetahi rohe kua tohua me te whakamohio ki te rangatira o te rohe mo nga ngana ki te whakararu. I te nuinga o nga wa, ka tonohia te tiwhikete i muri tonu i te paahitanga o te haki CAA, engari ko te hua o te haki ka kiia he tika mo etahi atu ra 30. Ko nga ture ano e hiahia ana kia whakamanahia ano kia kaua e neke atu i te 8 haora i mua i te whakaputanga o te tiwhikete hou (ara, ki te 8 haora kua pahemo mai i te tirotiro whakamutunga i te wa e tono tiwhikete hou, me whakamana ano).
Ka puta te hapa mena ka hipokina e te tono tiwhikete nga ingoa rohe maha i te wa kotahi, me tirotirohia nga rekoata CAA. Ko te ngako o te hapa ko te mea i te wa o te tirotiro ano, kaua ki te whakamana i nga rohe katoa, kotahi anake te rohe mai i te rarangi i tirohia ano (mehemea he N nga rohe o te tono, hei utu mo nga tirotiro rereke N, kotahi te rohe i tirohia N. nga wa). Mo nga rohe e toe ana, kaore i mahia he haki tuarua, ka whakamahia nga raraunga mai i te haki tuatahi i te wa e whakatau ana (ara, ko nga raraunga kua eke ki te 30 nga ra i whakamahia). Ko te mutunga, i roto i nga ra 30 i muri i te manatoko tuatahi, ka taea e Let's Encrypt te whakaputa i tetahi tiwhikete, ahakoa i whakarereketia te uara o te rekoata CAA ka tangohia mai te Let's Encrypt mai i te rarangi o nga mana tiwhikete e whakaaetia ana.
Ka whakamohiotia nga kaiwhakamahi e pa ana ki te imeera mena kua whakakiia nga korero whakapā i te wa e whiwhi ana koe i te tiwhikete. Ka taea e koe te tirotiro i o tiwhikete ma te tango tau rangatū o nga tiwhikete kua whakakorehia, te whakamahi ranei (kei runga i te wahitau IP, i roto i te Russian Federation na Roskomnadzor). Ka taea e koe te rapu i te tau rangatū o te tiwhikete mo te rohe o te paanga ma te whakamahi i te whakahau:
openssl s_client -connect example.com:443 -showcerts /dev/null \
| openssl x509 -kuputuhi -noout | grep -A 1 Rangatū\ Tau | tr -d:
Source: opennet.ru