راځئ چې کوډ کړو، یو غیر تجارتي، د ټولنې لخوا کنټرول شوی CA چې هرچا ته وړیا سندونه وړاندې کوي، د ډیری پخوانیو صادر شوي TLS/SSL سندونو راتلونکي ردولو په اړه. د 116 ملیون اوسني لیټس انکریپټ سندونو څخه ، یوازې له 3 ملیون څخه ډیر (2.6٪) به لغوه شي ، چې نږدې 1 ملیون یې په ورته ډومین پورې تړلي نقلونه دي (غلطي په عمده ډول په مکرر ډول تازه شوي سندونه اغیزمن کوي ، له همدې امله ډیری شتون لري. نقلونه). یادونه د مارچ په 4 نیټه ټاکل شوې ده ( دقیق وخت لا نه دی ټاکل شوی، مګر یادونه به د ماسپښین د 3 بجو څخه مخکې ترسره نشي).
د یادولو اړتیا د فبروري په 29 نیټه پیژندل شوي . ستونزه د جولای له 25، 2019 راهیسې ښکاره شوې او په DNS کې د CAA ریکارډونو چک کولو سیسټم اغیزه کوي. د CAA ریکارډ (, د سند واک اختیار) د ډومین مالک ته اجازه ورکوي چې په واضح ډول د تصدیق کولو واک تعریف کړي چې له لارې یې د ټاکل شوي ډومین لپاره سندونه رامینځته کیدی شي. که د تصدیق کولو واک د CAA ریکارډونو کې لیست شوی نه وي، نو دا باید د دې ډومین لپاره د سندونو صادرول بند کړي او د ډومین مالک ته د جوړجاړي هڅو په اړه خبر ورکړي. په ډیری حاالتو کې، د CAA تایید څخه وروسته سمدستي د سند غوښتنه کیږي، مګر د تایید پایله د نورو 30 ورځو لپاره د اعتبار وړ ګڼل کیږي. مقررات هم د نوي سند صادرولو دمخه د 8 ساعتونو څخه وروسته بیا تایید ته اړتیا لري (د بیلګې په توګه ، که چیرې د وروستي تایید څخه 8 ساعته تیر شوي وي کله چې د نوي سند غوښتنه شوې وه ، بیا تایید ته اړتیا ده).
تېروتنه واقع کیږي که چیرې د سند غوښتنه په یوځل کې ډیری ډومین نومونه پوښي، چې هر یو یې د CAA ریکارډ تایید ته اړتیا لري. د تېروتنې جوهر دا دی چې د بیا کتنې په وخت کې، د ټولو ډومینونو د اعتبار کولو پرځای، د لیست څخه یوازې یو ډومین بیا چک شوی و (که چیرې په غوښتنه کې N ډومینونه شتون ولري، د N مختلف چکونو پرځای، یو ډومین و. N ځله چک شوی). د نورو ډومینونو لپاره، دویمه چک نه و ترسره شوی او پریکړه د لومړي چک څخه د معلوماتو په کارولو سره ترسره شوې وه (یعنې، تر 30 ورځو پورې زاړه معلومات کارول شوي). د پایلې په توګه، د لومړي چک په 30 ورځو کې، Let's Encrypt کولی شي یو سند صادر کړي حتی که د CAA ریکارډ ارزښت بدل شوی وي او Let's Encrypt د باوري CAs لیست څخه لیرې شوی وي.
اغیزمنو کاروونکو ته د بریښنالیک خبرتیا لیږل شوي که چیرې دوی د سند ترلاسه کولو پرمهال د اړیکې معلومات ډک کړي. تاسو کولی شئ د ډاونلوډ کولو له لارې خپل سندونه چیک کړئ د رد شوي سندونو سیریل نمبر یا په کارولو سره (په IP پته کې موقعیت لري، په روسیه کې د Roskomnadzor لخوا). تاسو کولی شئ د کمانډ په کارولو سره د ګټو ډومین لپاره د سند سیریل نمبر ومومئ:
openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 سریال نمبر | tr -d :
سرچینه: opennet.ru