Aynu sirno, hay'ad shahaado aan faa'iido doon ahayn oo ay maamusho bulshadu oo siisa shahaadooyin bilaash ah qof kasta, ayaa ku dhawaaqday dhimis tartiib tartiib ah muddada ansaxnimada shahaadooyinkeeda TLS laga bilaabo 90 ilaa 45 maalmood. Febraayo 10, 2027, ansaxnimada shahaadada waxaa laga dhigi doonaa 64 maalmood, iyo Febraayo 16, 2028, ilaa 45 maalmood. Ikhtiyaar 45-maalmood ah oo ikhtiyaari ah oo shahaado ah ayaa la heli doonaa Maajo 13, 2026.
Isla markaana, muddada oggolaanshaha ayaa si tartiib tartiib ah loo dhimi doonaa: Febraayo 10, 2027, waxaa laga dhimi doonaa 30 ilaa 10 maalmood, iyo Febraayo 16, 2028, laga bilaabo 10 maalmood ilaa 7 saacadood. Muddada oggolaanshaha waxaa lagu qeexaa wakhtiga ka dambeeya xaqiijinta xuquuqdaada domain, inta lagu jiro shahaadada waxaa la bixin karaa iyada oo aan dib loo xaqiijin. Muddadan ka dib, waxaa loo baahan yahay xaqiijin cusub.
Sababta loo daliishaday dhimista ansaxnimada shahaado waa shuruudo cusub oo ka yimid Madasha CA/Browser, kaas oo iibiyaasha browserka iyo CAs ay tahay in ay u hoggaansamaan. Muddada ansaxnimada la soo gaabiyay ee la mid ah ayaa waxaa fulin doona dhammaan CA-yadu. Madasha CA/Browser waxay dejisay Maarso 2029 kama dambaysta dhamaystirka hirgelinta, iyo ugu badnaan shahaado ansax ah oo ah 47 maalmood. Kadib Maarj 2029, daalacayaashu waxay soo celin doonaan khaladaadka "ERR_CERT_VALIDITY_TOO_LONG" marka la farsameeyo shahaadooyinka cusub ee leh mudada ansaxinta ee ka badan 47 maalmood.
Faa'iidooyinka u beddelashada shahaadooyinka muddada-gaaban waxaa ka mid ah awoodda lagu dhimayo waqtiga ay ku qaadanayso hirgelinta algorithms-ka cusub ee cryptographic haddii dayacanka laga helo kuwa hadda jira, iyo sidoo kale amniga la hagaajiyay. Tusaale ahaan, haddii shahaadada aan la ogaan inta lagu jiro jabsiga, shahaadooyinka muddada gaaban ayaa ka ilaalin doona weeraryahannada inay la socdaan socodka dhibbanaha muddo dheer ama u isticmaalaan shahaadooyinka phishing. Xaqiijinta lahaanshiyaha domainka ee soo noqnoqda iyo waqtiyada ansaxnimada shahaado gaaban waxay sidoo kale yaraynaysaa suurtagalnimada in shahaadodu ay sii ahaato mid ansax ah ka dib marka xogta ay ku jirto ay dhamaato waxayna yaraynaysaa halista qaybinta shahaadooyinka sida khaldan loo bixiyay.
Sababo la xiriira soo gaabnaanta xilliyada ansaxnimada shahaado, Aynu Encrypt ku talinay in isticmaalayaashu u beddelaan nidaamyada maaraynta shahaadaynta halkii ay gacanta ku cusbooneysiin lahaayeen. Isticmaalayaasha horay u isticmaalaya nidaamyada otomaatiga ah waa inay hubiyaan in qalabkoodu si sax ah u taageero shahaadooyinka muddada ansaxnimada la soo gaabiyay. Si loo isku xidho cusboonaysiinta shahaadada tooska ah ee wakhtiga, maamulayaashu waxay isticmaali karaan kordhinta borotokoolka Macluumaadka Cusboonaysiinta ACME (ARI), kaas oo u oggolaanaya inay helaan macluumaadka ku saabsan shuruudaha cusboonaysiinta shahaadada oo ay doortaan wakhtiga cusboonaysiinta ugu fiican. Waxa kale oo lagu talinayaa in la sameeyo nidaam kormeer ah si loo ogaado dhacdooyinka aan caddaynta dib loo cusboonaysiin wakhtiga ku habboon.
Si loo fududeeyo xaqiijinta lahaanshaha domain-ka, Aan Encrypt mashruuca qorshaynayo in la hirgeliyo hab cusub oo xaqiijinta DNS-PERSIST-01 sanadka 2026. Si ka duwan HTTP-01 iyo DNS-01, habkani uma baahna cusboonaysiinta macluumaadka mar kasta ama u baahan macmiilka ACME si uu u galo kaabayaasha shabakadda ama server-ka DNS. Iyada oo la adeegsanayo PERSIST-01, si fudud ugu daraya rikoor TXT gaar ah DNS ('_validation-persist.example.com. TXT("ca.example;" Accounturi=https://ca.example/acct/123")) mar ayaa ku filan, macmiilka ACME waxa uu awoodi doonaa in uu xaqiijiyo isaga oo aan cusboonaysiin xogta DNS.
Source: opennet.ru
