Jẹ ki a Encrypt jẹ aṣẹ ijẹrisi ti kii ṣe ere ti iṣakoso agbegbe ti o pese awọn iwe-ẹri ọfẹ si gbogbo eniyan. nipa ifagile ti n bọ ti ọpọlọpọ awọn iwe-ẹri TLS/SSL ti a ti pese tẹlẹ. Ninu awọn miliọnu 116 ti o wulo lọwọlọwọ Let's Encrypt awọn iwe-ẹri, diẹ diẹ sii ju 3 million (2.6%) yoo fagile, eyiti o fẹrẹ to miliọnu kan jẹ awọn ẹda-ẹda ti o so mọ agbegbe kanna (aṣiṣe naa ni ipa lori awọn iwe-ẹri ti o ni imudojuiwọn nigbagbogbo, eyiti o jẹ. idi ti o wa ni ọpọlọpọ awọn pidánpidán). A ṣeto iranti naa fun Oṣu Kẹta Ọjọ 1 (akoko gangan ko ti pinnu, ṣugbọn iranti naa kii yoo waye titi di aago mẹta owurọ MSK).
Iwulo fun iranti jẹ nitori wiwa ni Oṣu Keji ọjọ 29 . Iṣoro naa ti han lati Oṣu Keje Ọjọ 25, Ọdun 2019 ati pe o kan eto fun ṣiṣe ayẹwo awọn igbasilẹ CAA ni DNS. Igbasilẹ CAA (, Aṣẹ Alaṣẹ Iwe-ẹri) ngbanilaaye oniwun agbegbe lati ṣalaye ni gbangba aṣẹ iwe-ẹri nipasẹ eyiti awọn iwe-ẹri le ṣe ipilẹṣẹ fun agbegbe kan pato. Ti CA ko ba ṣe atokọ ni awọn igbasilẹ CAA, o gbọdọ dènà ipinfunni awọn iwe-ẹri fun agbegbe ti a fun ati sọfun oniwun agbegbe nipa awọn igbiyanju lati fi ẹnuko. Ni ọpọlọpọ awọn ọran, iwe-ẹri naa ni a beere lẹsẹkẹsẹ lẹhin ṣiṣe ayẹwo CAA, ṣugbọn abajade ayẹwo naa ni a gba pe o wulo fun awọn ọjọ 30 miiran. Awọn ofin naa tun nilo ijẹrisi lati ṣee ṣe ko pẹ ju awọn wakati 8 ṣaaju ipinfunni ti ijẹrisi tuntun (ie, ti awọn wakati 8 ba ti kọja lati ayewo ti o kẹhin nigbati o ba beere ijẹrisi tuntun, a tun nilo ijẹrisi).
Aṣiṣe naa waye ti ibeere ijẹrisi ba bo ọpọlọpọ awọn orukọ ìkápá ni ẹẹkan, ọkọọkan eyiti o nilo ayẹwo igbasilẹ CAA kan. Koko-ọrọ ti aṣiṣe ni pe ni akoko atunyẹwo, dipo ifọwọsi gbogbo awọn ibugbe, agbegbe kan nikan lati inu atokọ naa ni a tun ṣayẹwo (ti ibeere naa ba ni awọn ibugbe N, dipo awọn sọwedowo oriṣiriṣi N, agbegbe kan ti ṣayẹwo N. igba). Fun awọn ibugbe ti o ku, ayẹwo keji ko ṣe ati pe a lo data lati ayẹwo akọkọ nigba ṣiṣe ipinnu (ie, data ti o to ọjọ 30 ti a lo). Bi abajade, laarin awọn ọjọ 30 lẹhin ijẹrisi akọkọ, Jẹ ki Encrypt le fun iwe-ẹri kan paapaa ti iye igbasilẹ CAA ba yipada ati pe Jẹ ki Encrypt yọkuro lati atokọ ti awọn CAs itẹwọgba.
Awọn olumulo ti o kan ni ifitonileti nipasẹ imeeli ti alaye olubasọrọ ba kun nigba gbigba ijẹrisi naa. O le ṣayẹwo awọn iwe-ẹri rẹ nipa gbigba lati ayelujara awọn nọmba ni tẹlentẹle ti awọn iwe-ẹri fagile tabi lilo (ti o wa lori adiresi IP, ni Russian Federation nipasẹ Roskomnadzor). O le wa nọmba ni tẹlentẹle ti ijẹrisi fun agbegbe ti iwulo nipa lilo aṣẹ naa:
openssl s_client -connect example.com: 443 - showcerts /dev/asan\
| openssl x509 -text -noout | grep -A 1 Serial \ Nọmba | tr-d:
orisun: opennet.ru