Let's Encrypt යනු සැමට නොමිලේ සහතික සපයන ප්රජා-පාලිත ලාභ නොලබන සහතික අධිකාරියකි. කලින් නිකුත් කරන ලද බොහෝ TLS/SSL සහතික ඉදිරියේදී අවලංගු කිරීම ගැන. දැනට වලංගු Let's Encrypt සහතික මිලියන 116 න්, මිලියන 3 කට (2.6%) මඳක් වැඩි ප්රමාණයක් අවලංගු කෙරෙනු ඇත, එයින් දළ වශයෙන් මිලියන 1 ක් එකම වසමකට බැඳ ඇති අනුපිටපත් වේ (මෙම දෝෂය ප්රධාන වශයෙන් බලපෑවේ නිතර යාවත්කාලීන වන සහතික වලට ය. මෙතරම් අනුපිටපත් ඇත්තේ ඇයි). ආපසු කැඳවීම මාර්තු 4 ට සැලසුම් කර ඇත (නිශ්චිත වේලාව තවමත් තීරණය කර නැත, නමුත් නැවත කැඳවීම 3 MSK දක්වා සිදු නොවේ).
නැවත කැඳවීමේ අවශ්යතාවය පෙබරවාරි 29 වන දින සොයා ගැනීම නිසාය . ගැටලුව 25 ජූලි 2019 සිට දිස්වන අතර DNS හි CAA වාර්තා පරීක්ෂා කිරීමේ පද්ධතියට බලපායි. CAA වාර්තාව (,Certificate Authority Authorization) වසම් හිමිකරුට නිශ්චිත වසමක් සඳහා සහතික ජනනය කළ හැකි සහතික කිරීමේ අධිකාරියක් පැහැදිලිව නිර්වචනය කිරීමට ඉඩ සලසයි. CAA වාර්තාවල CA ලැයිස්තුගත කර නොමැති නම්, එය ලබා දී ඇති වසමක් සඳහා සහතික නිකුත් කිරීම අවහිර කළ යුතු අතර සම්මුතියක් ඇති කර ගැනීමට දරන උත්සාහයන් පිළිබඳව වසම් හිමිකරුට දැනුම් දිය යුතුය. බොහෝ අවස්ථාවලදී, CAA චෙක්පත සමත් වූ වහාම සහතිකය ඉල්ලා සිටින නමුත් චෙක්පතේ ප්රතිඵලය තවත් දින 30 ක් සඳහා වලංගු වේ. නව සහතිකයක් නිකුත් කිරීමට පැය 8 කට පෙර (එනම්, නව සහතිකයක් ඉල්ලා සිටින විට අවසන් පරීක්ෂණයෙන් පැය 8 ක් ගතවී ඇත්නම්, නැවත තහවුරු කිරීමක් අවශ්ය වේ) නීතිරීතිවලට අනුව නැවත සත්යාපනය කිරීම අවශ්ය වේ.
සහතික ඉල්ලීම එකවර වසම් නාම කිහිපයක් ආවරණය කරන්නේ නම්, ඒ සෑම එකක් සඳහාම CAA වාර්තා පරීක්ෂාවක් අවශ්ය නම් දෝෂය සිදුවේ. දෝෂයේ සාරය නම්, නැවත පරීක්ෂා කිරීමේදී, සියලුම වසම් වලංගු කිරීම වෙනුවට, ලැයිස්තුවෙන් එක් වසමක් පමණක් නැවත පරීක්ෂා කර ඇත (ඉල්ලීම N වසම් තිබේ නම්, N වෙනස් චෙක්පත් වෙනුවට, එක් වසමක් N ලෙස පරීක්ෂා කර ඇත. වාර). ඉතිරි වසම් සඳහා, දෙවන චෙක්පතක් සිදු නොකළ අතර තීරණයක් ගැනීමේදී පළමු චෙක්පතේ දත්ත භාවිතා කරන ලදී (එනම්, දින 30 ක් දක්වා පැරණි දත්ත භාවිතා කරන ලදී). එහි ප්රතිඵලයක් වශයෙන්, පළමු සත්යාපනයෙන් පසු දින 30ක් ඇතුළත, CAA වාර්තාවේ අගය වෙනස් කර Let's Encrypt පිළිගත හැකි CA ලැයිස්තුවෙන් ඉවත් කළත් Let's Encrypt හට සහතිකයක් නිකුත් කළ හැක.
සහතිකය ලැබීමේදී සම්බන්ධතා තොරතුරු පුරවා ඇත්නම් බලපෑමට ලක් වූ පරිශීලකයින්ට විද්යුත් තැපෑලෙන් දැනුම් දෙනු ලැබේ. බාගත කිරීමෙන් ඔබට ඔබේ සහතික පරීක්ෂා කළ හැකිය අවලංගු කළ සහතිකවල අනුක්රමික අංක හෝ භාවිතා කිරීම (IP ලිපිනයෙහි පිහිටා ඇත, රුසියානු සමූහාණ්ඩුවේ Roskomnadzor විසින්). විධානය භාවිතයෙන් ඔබට උනන්දුවක් දක්වන වසම සඳහා සහතිකයේ අනුක්රමික අංකය සොයාගත හැකිය:
openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 අනුක්රමික\ අංකය | tr-d:
මූලාශ්රය: opennet.ru