Ho hlakoloa ka bongata litifikeiti tsa Let's Encrypt

Let's Encrypt ke setifikeiti se laoloang ke sechaba se sa etse phaello se fanang ka litifikeiti tsa mahala ho motho e mong le e mong. hlokomedisitse mabapi le ho hlakoloa ho tlang ha litifikeiti tse ngata tsa TLS/SSL tse neng li ntšitsoe pele. Ho litifikeiti tsa Let's Encrypt tse sebetsang hajoale tse limilione tse 116, tse fetang limilione tse 3 (2.6%) li tla hlakoloa, tseo tse ka bang milione e le 'ngoe e leng likopi tse hokahaneng sebakeng se le seng (phoso e amehile haholo ka litifikeiti tse nchafatsoang khafetsa, e leng hobaneng ho na le likopi tse ngata hakana). Ho hopola ho reriloe ka 1 March (nako e tobileng ha e e-s'o behoe, empa ho hopola ho ke ke ha etsahala ho fihlela 4 hoseng MSK).

Tlhokahalo ea ho hopola ke ka lebaka la ho sibolloa ka la 29 Hlakubele phoso. Bothata esale bo hlaha ho tloha ka la 25 Phupu 2019 mme bo ama sistimi ea ho lekola lirekoto tsa CAA ho DNS. Tlaleho ea CAA (EA-6844-RF,Certificate Authority Authorization) e lumella mong'a domain hore a hlalose ka ho hlaka bolaoli ba setifikeiti moo litifikeiti li ka hlahisoang sebakeng se itseng. Haeba CA e sa thathamisoa litlalehong tsa CAA, e tlameha ho thibela ho fanoa ha litifikeiti bakeng sa sebaka se fanoeng le ho tsebisa mong'a sebaka ka boiteko ba ho sekisetsa. Maemong a mangata, setifikeiti se kopuoa hang kamora ho fetisa cheke ea CAA, empa sephetho sa cheke se nkuoa se sebetsa matsatsi a mang a 30. Melao e boetse e hloka hore ho netefatsoe hape ho etsoe pele ho lihora tsa 8 pele ho fanoa ka lengolo le lecha (ke hore, haeba lihora tsa 8 li fetile ho tloha tlhahlobo ea ho qetela ha u kōpa lengolo le lecha, ho hlokahala hore ho netefatsoe hape).

Phoso e etsahala haeba kopo ea setifikeiti e akaretsa mabitso a mangata a marang-rang ka nako e le 'ngoe, e' ngoe le e 'ngoe e hloka tlhahlobo ea rekoto ea CAA. Moko oa phoso ke hore ka nako ea ho hlahloba hape, ho e-na le ho netefatsa libaka tsohle, sebaka se le seng feela se tsoang lethathamong se ile sa hlahlojoa hape (haeba kopo e ne e e-na le libaka tsa N, ho e-na le licheke tse fapaneng tsa N, sebaka se le seng se ile sa hlahlojoa N. linako). Bakeng sa libaka tse setseng, cheke ea bobeli ha ea ka ea etsoa mme data e tsoang ho cheke ea pele e sebelisitsoe ha ho etsoa qeto (ke hore, data e neng e le matsatsi a 30 e sebelisitsoe). Ka lebaka leo, ka mor'a matsatsi a 30 ka mor'a netefatso ea pele, Let's Encrypt e ne e ka fana ka setifikeiti le haeba boleng ba tlaleho ea CAA bo ne bo fetotsoe 'me Let's Encrypt e tlosoa lethathamong la li-CA tse amohelehang.

Basebelisi ba amehileng ba tsebisoa ka lengolo-tsoibila haeba lintlha tsa mabitso li tlatsitsoe ha ba amohela setifikeiti. U ka sheba litifikeiti tsa hau ka ho li jarolla lethathamo dinomoro tsa disetifikeiti tse hlakotsoeng kapa tshebediso tšebeletso ea inthaneteng (e fumaneha atereseng ea IP, thibetsoe Russia Federation ke Roskomnadzor). U ka fumana nomoro ea serial ea setifikeiti sa sebaka sa thahasello u sebelisa taelo:

openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 Serial\ Nomoro | tr -d :

Source: opennet.ru