Let's Encrypt သည် လူတိုင်းအား အခမဲ့ အသိအမှတ်ပြုလက်မှတ်များ ပေးဆောင်သော ရပ်ရွာထိန်းချုပ်ထားသော အကျိုးအမြတ်မယူသော လက်မှတ် အာဏာပိုင်တစ်ခုဖြစ်သည်။ ယခင်ထုတ်ပေးခဲ့သော TLS/SSL လက်မှတ်များစွာကို လာမည့် ရုပ်သိမ်းခြင်းအကြောင်း။ လက်ရှိ တရားဝင် Let's Encrypt လက်မှတ်များ 116 သန်းတွင် 3 သန်း (2.6%) ကျော်ကို ရုတ်သိမ်းသွားမည်ဖြစ်ပြီး ၎င်းတို့အနက် ခန့်မှန်းခြေ 1 သန်းသည် တူညီသောဒိုမိန်းနှင့် ဆက်စပ်နေသော မိတ္တူပွားများဖြစ်သည် (မကြာခဏဆိုသလို မွမ်းမံပြင်ဆင်ထားသော လက်မှတ်များကို အဓိကအားဖြင့် အမှားအယွင်းဖြစ်စေပါသည်။ ဘာလို့ ထပ်တူကျနေတာလဲ။) ပြန်လည်ခေါ်ယူမှုကို မတ်လ 4 ရက်နေ့အတွက် စီစဉ်ထားသည် (အချိန်အတိအကျကို မသတ်မှတ်ရသေးသော်လည်း ပြန်လည်သိမ်းဆည်းမှုသည် နံနက် 3 နာရီ MSK အထိ ဖြစ်ပေါ်မည်မဟုတ်ပါ)။
ဖေဖော်ဝါရီ ၂၉ ရက်က တွေ့ရှိမှုကြောင့် ပြန်လည်သိမ်းဆည်းရန် လိုအပ်သည်။ . ပြဿနာသည် ဇူလိုင် 25၊ 2019 ကတည်းက ပေါ်လာပြီး DNS တွင် CAA မှတ်တမ်းများကို စစ်ဆေးခြင်းစနစ်အပေါ် သက်ရောက်မှုရှိသည်။ CAA မှတ်တမ်း (၊Certificate Authority Authorization) သည် ဒိုမိန်းပိုင်ရှင်အား သတ်မှတ်ထားသော ဒိုမိန်းတစ်ခုအတွက် လက်မှတ်များကို ထုတ်ပေးနိုင်သည့် လက်မှတ်များမှတစ်ဆင့် အသိအမှတ်ပြုခွင့်အာဏာကို အတိအလင်း သတ်မှတ်ခွင့်ပြုသည်။ CA တစ်ခုအား CAA မှတ်တမ်းများတွင် စာရင်းမသွင်းပါက၊ ၎င်းသည် ပေးအပ်ထားသော ဒိုမိန်းအတွက် လက်မှတ်များထုတ်ပေးခြင်းကို ပိတ်ဆို့ပြီး အပေးအယူလုပ်ရန် ကြိုးပမ်းမှုများအကြောင်း ဒိုမိန်းပိုင်ရှင်အား အကြောင်းကြားရမည်။ အခြေအနေအများစုတွင် CAA စစ်ဆေးမှုခံယူပြီးပြီးချင်း သက်သေခံလက်မှတ်ကို တောင်းဆိုသော်လည်း ချက်လက်မှတ်၏ရလဒ်သည် နောက်ထပ်ရက် 30 သက်တမ်းရှိသည်ဟု ယူဆပါသည်။ စည်းမျဉ်းများသည် လက်မှတ်အသစ်မထုတ်ပေးမီ 8 နာရီထက်နောက်မကျစေဘဲ ပြန်လည်စိစစ်ရန် လိုအပ်သည် (ဆိုလိုသည်မှာ လက်မှတ်အသစ်တောင်းဆိုသည့်အခါ နောက်ဆုံးစစ်ဆေးခြင်းမှ 8 နာရီကျော်သွားပါက၊ ပြန်လည်အတည်ပြုရန်လိုအပ်သည်)။
လက်မှတ်တောင်းဆိုချက်သည် ဒိုမိန်းအမည်များစွာကို တစ်ပြိုင်နက် ဖုံးလွှမ်းပါက၊ တစ်ခုစီသည် CAA မှတ်တမ်းစစ်ဆေးမှု လိုအပ်ပါသည်။ အမှား၏အနှစ်သာရမှာ ဒိုမိန်းများအားလုံးကို သက်သေပြမည့်အစား ပြန်လည်စစ်ဆေးသည့်အချိန်တွင် စာရင်းမှဒိုမိန်းတစ်ခုသာ ပြန်လည်စစ်ဆေးခြင်းဖြစ်သည် (တောင်းဆိုချက်တွင် N ဒိုမိန်းများရှိပါက၊ N ကွဲပြားသောစစ်ဆေးမှုအစား ဒိုမိန်းတစ်ခုသည် N ကိုစစ်ဆေးခဲ့သည် ကြိမ်)။ ကျန်ရှိသော ဒိုမိန်းများအတွက်၊ ဒုတိယစစ်ဆေးမှုကို မလုပ်ဆောင်ဘဲ ဆုံးဖြတ်ချက်ချသည့်အခါ ပထမစစ်ဆေးမှုမှဒေတာကို အသုံးပြုခဲ့သည် (ဆိုလိုသည်မှာ ရက်ပေါင်း 30 အထိရှိသော ဒေတာကို အသုံးပြုခဲ့သည်)။ ရလဒ်အနေဖြင့်၊ ပထမအကြိမ်အတည်ပြုပြီးနောက် ရက်ပေါင်း 30 အတွင်း၊ Let's Encrypt သည် CAA မှတ်တမ်းတန်ဖိုးကို ပြောင်းလဲပြီး Let's Encrypt ကို လက်ခံနိုင်သော CAs စာရင်းမှ ဖယ်ရှားလိုက်လျှင်ပင် လက်မှတ်ထုတ်ပေးနိုင်သည်။
အသိအမှတ်ပြုလက်မှတ်ကို လက်ခံရရှိချိန်တွင် အဆက်အသွယ်အချက်အလက်များ ဖြည့်သွင်းပါက ထိခိုက်ခံရသောအသုံးပြုသူများကို အီးမေးလ်ဖြင့် အကြောင်းကြားမည်ဖြစ်သည်။ ဒေါင်းလုဒ်လုပ်ခြင်းဖြင့် သင့်လက်မှတ်များကို စစ်ဆေးနိုင်ပါသည်။ ရုပ်သိမ်းထားသော လက်မှတ်များ သို့မဟုတ် အသုံးပြုခြင်း၏ အမှတ်စဉ် နံပါတ်များ (IP လိပ်စာပေါ်တွင်တည်ရှိသည်၊ ရုရှားဖက်ဒရေးရှင်းတွင် Roskomnadzor) ။ အမိန့်ကို အသုံးပြု၍ စိတ်ပါဝင်စားသော ဒိုမိန်းအတွက် လက်မှတ်၏ အမှတ်စဉ်နံပါတ်ကို သင်ရှာဖွေနိုင်သည်-
openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :
source: opennet.ru