லெட்ஸ் என்க்ரிப்ட் என்பது சமூகத்தின் கட்டுப்பாட்டில் உள்ள இலாப நோக்கற்ற சான்றிதழ் ஆணையமாகும், இது அனைவருக்கும் இலவச சான்றிதழ்களை வழங்குகிறது. முன்னர் வழங்கப்பட்ட பல TLS/SSL சான்றிதழ்களின் வரவிருக்கும் ரத்து பற்றி. தற்போது செல்லுபடியாகும் 116 மில்லியன் லெட்ஸ் என்க்ரிப்ட் சான்றிதழ்களில், 3 மில்லியனுக்கும் அதிகமானவை (2.6%) திரும்பப் பெறப்படும், அவற்றில் தோராயமாக 1 மில்லியன் ஒரே டொமைனுடன் இணைக்கப்பட்ட நகல்களாகும் (அடிக்கடி புதுப்பிக்கப்படும் சான்றிதழ்களில் பிழை முக்கியமாக பாதிக்கப்படுகிறது. ஏன் பல பிரதிகள் உள்ளன). ரீகால் மார்ச் 4 அன்று திட்டமிடப்பட்டுள்ளது (சரியான நேரம் இன்னும் தீர்மானிக்கப்படவில்லை, ஆனால் 3 மணி வரை MSK திரும்ப அழைக்கப்படாது).
பிப்ரவரி 29 அன்று கண்டுபிடிக்கப்பட்டதன் காரணமாக திரும்ப அழைக்க வேண்டிய அவசியம் ஏற்பட்டது . ஜூலை 25, 2019 முதல் இந்தச் சிக்கல் தோன்றி, DNSல் CAA பதிவுகளைச் சரிபார்க்கும் அமைப்பைப் பாதிக்கிறது. CAA பதிவு (,சான்றிதழ் அதிகாரம் அங்கீகாரம்) டொமைன் உரிமையாளரை வெளிப்படையாக ஒரு சான்றிதழ் அதிகாரத்தை வரையறுக்க அனுமதிக்கிறது, இதன் மூலம் ஒரு குறிப்பிட்ட டொமைனுக்கான சான்றிதழ்களை உருவாக்க முடியும். CAA பதிவுகளில் CA பட்டியலிடப்படவில்லை என்றால், அது கொடுக்கப்பட்ட டொமைனுக்கான சான்றிதழ்களை வழங்குவதைத் தடுக்க வேண்டும் மற்றும் சமரசம் செய்வதற்கான முயற்சிகள் குறித்து டொமைன் உரிமையாளருக்கு தெரிவிக்க வேண்டும். பெரும்பாலான சந்தர்ப்பங்களில், CAA காசோலையை நிறைவேற்றிய உடனேயே சான்றிதழ் கோரப்படுகிறது, ஆனால் காசோலையின் முடிவு இன்னும் 30 நாட்களுக்கு செல்லுபடியாகும். ஒரு புதிய சான்றிதழை வழங்குவதற்கு 8 மணிநேரத்திற்கு முன்னதாக மறு சரிபார்ப்பு செய்யப்பட வேண்டும் என்றும் விதிகள் தேவைப்படுகின்றன (அதாவது, புதிய சான்றிதழைக் கோரும் போது கடைசி ஆய்வுக்கு 8 மணிநேரம் கடந்துவிட்டால், மறு சரிபார்ப்பு தேவை).
சான்றிதழ் கோரிக்கை ஒரே நேரத்தில் பல டொமைன் பெயர்களை உள்ளடக்கியிருந்தால் பிழை ஏற்படுகிறது, ஒவ்வொன்றிற்கும் CAA பதிவு சரிபார்ப்பு தேவைப்படுகிறது. பிழையின் சாராம்சம் என்னவென்றால், மீண்டும் சரிபார்க்கும் நேரத்தில், எல்லா டொமைன்களையும் சரிபார்ப்பதற்குப் பதிலாக, பட்டியலிலிருந்து ஒரு டொமைன் மட்டுமே மீண்டும் சரிபார்க்கப்பட்டது (கோரிக்கையில் N டொமைன்கள் இருந்தால், N வெவ்வேறு காசோலைகளுக்குப் பதிலாக, ஒரு டொமைன் N சரிபார்க்கப்பட்டது முறை). மீதமுள்ள டொமைன்களுக்கு, இரண்டாவது சரிபார்ப்பு செய்யப்படவில்லை மற்றும் முதல் காசோலையின் தரவு முடிவெடுக்கும் போது பயன்படுத்தப்பட்டது (அதாவது, 30 நாட்கள் வரை பழைய தரவு பயன்படுத்தப்பட்டது). இதன் விளைவாக, முதல் சரிபார்ப்புக்குப் பிறகு 30 நாட்களுக்குள், CAA பதிவின் மதிப்பு மாற்றப்பட்டாலும், ஏற்றுக்கொள்ளக்கூடிய CAகளின் பட்டியலிலிருந்து Let's Encrypt அகற்றப்பட்டாலும், Let's Encrypt ஒரு சான்றிதழை வழங்க முடியும்.
சான்றிதழைப் பெறும்போது தொடர்புத் தகவல் நிரப்பப்பட்டிருந்தால் பாதிக்கப்பட்ட பயனர்களுக்கு மின்னஞ்சல் மூலம் தெரிவிக்கப்படும். பதிவிறக்கம் செய்வதன் மூலம் உங்கள் சான்றிதழ்களை சரிபார்க்கலாம் ரத்து செய்யப்பட்ட சான்றிதழ்களின் வரிசை எண்கள் அல்லது பயன்படுத்துதல் (IP முகவரியில் அமைந்துள்ளது, Roskomnadzor மூலம் ரஷ்ய கூட்டமைப்பில்). கட்டளையைப் பயன்படுத்தி ஆர்வமுள்ள டொமைனுக்கான சான்றிதழின் வரிசை எண்ணை நீங்கள் கண்டுபிடிக்கலாம்:
openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 தொடர்\ எண் | tr -d:
ஆதாரம்: opennet.ru