العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

Let's Encrypt تغلق خدمة OCSP، وتعطي الأولوية للخصوصية باستخدام CRLs

2025-09-15
Let's Encrypt تغلق خدمة OCSP، وتعطي الأولوية للخصوصية باستخدام CRLs

أعلنت Let's Encrypt عن إيقاف خدمة بروتوكول حالة الشهادة عبر الإنترنت (OCSP) رسميًا، والانتقال حصريًا إلى قوائم إلغاء الشهادات (CRLs) للحصول على معلومات الإلغاء. تهدف هذه الخطوة إلى إعطاء الأولوية لخصوصية المستخدم، حيث يكشف OCSP عناوين IP المستخدمين عند الوصول إلى مواقع الويب. أوقفت Let's Encrypt تضمين عناوين URL الخاصة بـ OCSP في الشهادات منذ أكثر من 90 يومًا؛ جميع الشهادات التي تحتوي عليها قد انتهت صلاحيتها الآن. كما أن إيقاف تشغيل OCSP يبسط البنية التحتية لـ CA الخاصة بـ Let's Encrypt، مما يحسن الكفاءة والموثوقية. في ذروتها، تعاملت خدمة OCSP الخاصة بـ Let's Encrypt مع ما يقرب من 340 مليار طلب شهريًا. نشكر Akamai على تبرعها السخي بخدمات شبكة توصيل المحتوى (CDN) لـ OCSP إلى Let's Encrypt على مدى السنوات العشر الماضية.

اقرأ المزيد
(letsencrypt.org)
التكنولوجيا

Let's Encrypt تتوقف عن إرسال إشعارات انتهاء صلاحية الشهادات عبر البريد الإلكتروني

2025-06-30
Let's Encrypt تتوقف عن إرسال إشعارات انتهاء صلاحية الشهادات عبر البريد الإلكتروني

أوقفت Let's Encrypt إرسال رسائل البريد الإلكتروني لإشعارات انتهاء صلاحية الشهادات، اعتبارًا من 4 يونيو 2025. ويعود هذا القرار إلى عدة عوامل، منها: اعتماد المستخدمين على التجديد التلقائي على نطاق واسع، ومخاوف الخصوصية المتعلقة بتخزين ملايين عناوين البريد الإلكتروني، وارتفاع تكاليف الصيانة، وزيادة تعقيد النظام. توصي Let's Encrypt باستخدام خدمات جهات خارجية مثل Red Sift Certificates Lite للحصول على إشعارات انتهاء الصلاحية. وقد تم حذف عناوين البريد الإلكتروني المقدمة عبر واجهة برمجة التطبيقات ACME المرتبطة ببيانات الإصدار، ولكن اشتراكات قوائم البريد الإلكتروني لا تزال دون تغيير. وفي المستقبل، سيتم إعادة توجيه عناوين البريد الإلكتروني المقدمة عبر واجهة برمجة التطبيقات ACME إلى نظام قائمة بريد ISRG العامة، بشكل مستقل عن بيانات الحساب.

اقرأ المزيد
(letsencrypt.org)
التكنولوجيا إشعارات انتهاء الصلاحية

Let's Encrypt تحارب عملاء الزومبي: حرب من أجل كفاءة الموارد

2025-06-04
Let's Encrypt تحارب عملاء الزومبي: حرب من أجل كفاءة الموارد

يواجه Let's Encrypt جحافل من "عملاء الزومبي" - وهي خوادم مهجورة أو خوادم خاطئة التكوين تطلب شهادات بشكل متكرر، مما يهدر الموارد. وبدلاً من العقوبة، قام Let's Encrypt بتنفيذ آلية إيقاف مؤقتة ذكية لأزواج الحسابات - أسماء المضيفين. بعد تجاوز عتبة عدد مرات التحقق من الصحة الفاشلة المتتالية، يتم إيقاف الطلبات مؤقتاً، مع وجود خيار إلغاء الإيقاف المؤقت عبر خدمة ذاتية. وتُظهر النتائج انخفاضاً كبيراً في طلبات الفشل مع تأثير ضئيل على المستخدم، مما يُظهر التوازن بين إدارة الموارد وتجربة المستخدم في Let's Encrypt.

اقرأ المزيد
(letsencrypt.org)
التكنولوجيا عملاء الزومبي

Let's Encrypt تتخلص من EKU لتأكيد هوية العميل TLS

2025-05-18
Let's Encrypt تتخلص من EKU لتأكيد هوية العميل TLS

ابتداءً من عام 2026، ستتوقف Let's Encrypt عن تضمين استخدام المفتاح الموسع (EKU) لـ "TLS لتأكيد هوية العميل" في شهاداتها. هذا يؤثر بشكل أساسي على العملاء الذين يستخدمون شهادات Let's Encrypt للتحقق من هوية الخادم. سيتم تقليل حالات الانقطاع من خلال طرح تدريجي باستخدام ملفات تعريف ACME. لن يحتاج معظم مستخدمي المواقع الإلكترونية إلى اتخاذ أي إجراء. هذا التغيير مدفوع بمتطلبات برنامج الجذر في متصفح جوجل كروم، وزيادة ملاءمة سلطات الإصدار الخاصة للتحقق من هوية العميل.

اقرأ المزيد
(letsencrypt.org)
التكنولوجيا شهادات

Let's Encrypt ستقدم شهادات صلاحيتها 6 أيام ودعم عناوين IP في عام 2025

2025-01-16
Let's Encrypt ستقدم شهادات صلاحيتها 6 أيام ودعم عناوين IP في عام 2025

أعلنت Let's Encrypt عن خططها لإدخال خيارين جديدين للشهادات في عام 2025: شهادات قصيرة الأجل مدة صلاحيتها ستة أيام، ودعم عناوين IP. تعمل شهادات الستة أيام على تحسين الأمان بشكل كبير عن طريق تقليل نافذة الضعف. يسمح دعم عناوين IP باتصالات TLS آمنة للخدمات التي يمكن الوصول إليها عبر عناوين IP باستخدام شهادات موثوقة عامة، مما يلغي الحاجة إلى أسماء النطاقات. سيتم نشر الخطة تدريجياً، مع توقع توفر عام بنهاية عام 2025. سيحتاج المستخدمون إلى عميل ACME يدعم ملفات تعريف الشهادات للحصول على الشهادات قصيرة الأجل.

اقرأ المزيد
(letsencrypt.org)
التكنولوجيا شهادات SSL