లెట్స్ ఎన్క్రిప్ట్ అనేది కమ్యూనిటీ-నియంత్రిత లాభాపేక్ష లేని సర్టిఫికేట్ అథారిటీ, ఇది ప్రతి ఒక్కరికీ ఉచిత సర్టిఫికేట్లను అందిస్తుంది. మునుపు జారీ చేయబడిన అనేక TLS/SSL సర్టిఫికెట్ల యొక్క రాబోయే ఉపసంహరణ గురించి. ప్రస్తుతం చెల్లుబాటయ్యే లెట్స్ ఎన్క్రిప్ట్ సర్టిఫికేట్లలో 116 మిలియన్లు, 3 మిలియన్ల కంటే కొంచెం ఎక్కువ (2.6%) రద్దు చేయబడతాయి, వీటిలో దాదాపు 1 మిలియన్ నకిలీలు ఒకే డొమైన్తో ముడిపడి ఉన్నాయి (ప్రధానంగా చాలా తరచుగా అప్డేట్ చేయబడే సర్టిఫికేట్లను ఎర్రర్ ప్రభావితం చేస్తుంది. ఎందుకు చాలా నకిలీలు ఉన్నాయి). రీకాల్ మార్చి 4న షెడ్యూల్ చేయబడింది (ఖచ్చితమైన సమయం ఇంకా నిర్ణయించబడలేదు, అయితే ఉదయం 3 గంటల MSK వరకు రీకాల్ జరగదు).
ఫిబ్రవరి 29న కనుగొనబడినందున రీకాల్ అవసరం . సమస్య జూలై 25, 2019 నుండి కనిపిస్తుంది మరియు DNSలో CAA రికార్డులను తనిఖీ చేసే సిస్టమ్పై ప్రభావం చూపుతుంది. CAA రికార్డ్ (,సర్టిఫికేట్ అథారిటీ ఆథరైజేషన్) నిర్దిష్ట డొమైన్ కోసం సర్టిఫికేట్లను రూపొందించగల ధృవీకరణ అధికారాన్ని స్పష్టంగా నిర్వచించడానికి డొమైన్ యజమానిని అనుమతిస్తుంది. CAA రికార్డ్లలో CA జాబితా చేయబడకపోతే, అది తప్పనిసరిగా ఇచ్చిన డొమైన్కు సంబంధించిన సర్టిఫికెట్ల జారీని నిరోధించాలి మరియు రాజీ ప్రయత్నాల గురించి డొమైన్ యజమానికి తెలియజేయాలి. చాలా సందర్భాలలో, CAA చెక్ను పాస్ చేసిన వెంటనే సర్టిఫికేట్ అభ్యర్థించబడుతుంది, అయితే చెక్ ఫలితం మరో 30 రోజుల వరకు చెల్లుబాటు అయ్యేదిగా పరిగణించబడుతుంది. నిబంధనల ప్రకారం కొత్త సర్టిఫికేట్ జారీ చేయడానికి 8 గంటల కంటే ముందు మళ్లీ ధృవీకరణ జరగాలి (అనగా, కొత్త సర్టిఫికేట్ను అభ్యర్థించేటప్పుడు చివరి తనిఖీ నుండి 8 గంటలు గడిచినట్లయితే, మళ్లీ ధృవీకరణ అవసరం).
సర్టిఫికేట్ అభ్యర్థన ఒకేసారి అనేక డొమైన్ పేర్లను కవర్ చేస్తే, ప్రతి దానికి CAA రికార్డ్ చెక్ అవసరం అయితే ఎర్రర్ ఏర్పడుతుంది. లోపం యొక్క సారాంశం ఏమిటంటే, మళ్లీ తనిఖీ చేసే సమయంలో, అన్ని డొమైన్లను ధృవీకరించే బదులు, జాబితా నుండి ఒక డొమైన్ మాత్రమే మళ్లీ తనిఖీ చేయబడింది (అభ్యర్థనలో N డొమైన్లు ఉంటే, N వేర్వేరు తనిఖీలకు బదులుగా, ఒక డొమైన్ N తనిఖీ చేయబడింది సార్లు). మిగిలిన డొమైన్ల కోసం, రెండవ చెక్ నిర్వహించబడలేదు మరియు నిర్ణయం తీసుకునేటప్పుడు మొదటి చెక్ నుండి డేటా ఉపయోగించబడింది (అనగా, 30 రోజుల పాత డేటా ఉపయోగించబడింది). ఫలితంగా, మొదటి ధృవీకరణ తర్వాత 30 రోజులలోపు, CAA రికార్డ్ విలువ మార్చబడినప్పటికీ మరియు ఆమోదయోగ్యమైన CAల జాబితా నుండి లెట్స్ ఎన్క్రిప్ట్ తీసివేయబడినప్పటికీ, లెట్స్ ఎన్క్రిప్ట్ ఒక ప్రమాణపత్రాన్ని జారీ చేయగలదు.
సర్టిఫికేట్ను స్వీకరించేటప్పుడు సంప్రదింపు సమాచారం నింపబడి ఉంటే బాధిత వినియోగదారులకు ఇమెయిల్ ద్వారా తెలియజేయబడుతుంది. డౌన్లోడ్ చేయడం ద్వారా మీరు మీ సర్టిఫికేట్లను తనిఖీ చేయవచ్చు రద్దు చేయబడిన ధృవపత్రాల క్రమ సంఖ్యలు లేదా ఉపయోగించడం (IP చిరునామాలో ఉంది, రోస్కోమ్నాడ్జోర్ ద్వారా రష్యన్ ఫెడరేషన్లో). మీరు ఆదేశాన్ని ఉపయోగించి ఆసక్తి ఉన్న డొమైన్ కోసం సర్టిఫికేట్ యొక్క క్రమ సంఖ్యను కనుగొనవచ్చు:
openssl s_client -connect example.com:443 -showcerts /dev/null\
| openssl x509 -text -noout | grep -A 1 సీరియల్\ సంఖ్య | tr -d:
మూలం: opennet.ru