ბლოგპოსტის თარგმანი ოფიციალური საიტიდან
Let’s Encrypt ნერგავს რამდენიმე განახლებას ჩვენს მიერ გაცემულ სერთიფიკატებში, მათ შორის ახალ ძირეულ სერთიფიკატებში, TLS კლიენტის ავთენტიფიკაციის გაუქმებასა და სერთიფიკატების ვადის შემცირებაში. ცვლილებების თანდათანობით დასანერგად, ჩვენ ვიყენებთ ACME პროფილებს, რათა მომხმარებლებს ჰქონდეთ კონტროლი იმაზე, თუ როდის მოხდება ზოგიერთი ცვლილება. მომხმარებელთა უმეტესობისთვის არავითარი ქმედება არ არის საჭირო.
Let’s Encrypt-მა შექმნა ორი ახალი ძირეული სერტიფიცირების ორგანო (CA) და ექვსი ახალი შუალედური CA, რომლებსაც ერთობლივად „გენერაცია Y“ იერარქიას ვუწოდებთ. ისინი ჯვარედინად ხელმოწერილია ჩვენი არსებული „გენერაცია X“ ძირეული სერთიფიკატებიდან, X1-დან და X2-დან, ამიტომ გააგრძელებენ მუშაობას ყველგან, სადაც ჩვენი ამჟამინდელი ძირეული სერთიფიკატები სანდოა.
მომხმარებელთა უმეტესობა იღებს სერთიფიკატებს ჩვენი ნაგულისხმევი კლასიკური პროფილიდან, თუკი მათ სხვა პროფილი არ აურჩევიათ. ეს პროფილი გადაერთვება ახალ Generation Y იერარქიაზე 2026 წლის 13 მაისს. ეს ახალი შუალედური სერთიფიკატები არ შეიცავს „TLS კლიენტის ავთენტიფიკაციის“ გაფართოებული გასაღების გამოყენებას მომავალი ძირეული პროგრამის მოთხოვნის გამო. ჩვენ ადრე გამოვაცხადეთ ჩვენი გეგმები TLS კლიენტის ავთენტიფიკაციის შეწყვეტის შესახებ 2026 წლის თებერვლიდან, რაც დაემთხვევა Generation Y იერარქიაზე გადასვლას. მომხმარებლებს, რომლებსაც შეექმნებათ პრობლემები ან სჭირდებათ მეტი დრო გადასვლისთვის, შეუძლიათ გამოიყენონ ჩვენი tlsclient პროფილი 2026 წლის მაისამდე, რომელიც ასევე დარჩება ჩვენს არსებულ Generation X ძირეულ სერთიფიკატებზე.
თუ თქვენ ითხოვთ სერთიფიკატებს ჩვენი tlsserver ან shortlived პროფილებიდან, ამ კვირაში დაიწყებთ Generation Y იერარქიიდან მომდინარე სერთიფიკატების ნახვას. ეს გადართვა ასევე აღნიშნავს Let’s Encrypt-ის მოკლევადიანი სერთიფიკატების არჩევით ზოგად ხელმისაწვდომობას, სერთიფიკატებზე IP მისამართების მხარდაჭერის ჩათვლით.
ჩვენ ასევე გამოვაცხადეთ ჩვენი ვადები, რათა შევასრულოთ CA/Browser Forum-ის საბაზისო მოთხოვნებში მოსალოდნელი ცვლილებები, რაც მოგვთხოვს ჩვენი სერთიფიკატების მოქმედების ვადის შემცირებას. მომავალ წელს, თქვენ შეძლებთ აირჩიოთ 45 დღიანი სერთიფიკატები ადრეული მომხმარებლებისთვის და ტესტირებისთვის tlsserver პროფილის მეშვეობით. 2027 წელს, ჩვენ შევამცირებთ სერთიფიკატის ნაგულისხმევ ვადს 64 დღემდე, ხოლო შემდეგ 2028 წელს – 45 დღემდე. სრული ვადებისა და დეტალებისთვის, გთხოვთ, იხილოთ ჩვენი პოსტი სერთიფიკატების ვადის 45 დღემდე შემცირების შესახებ.