هشدار غیر فعال شدن گواهی های SSL از نوع Letsencrypt

بنابر گزارشی که خود سایت Letsencrypt اعلام کرده، در تاریخ ۴ مارس ۲۰۲۰ تعدادی از گواهی های SSL این شرکت که به صورت رایگان هم عرضه شدند، فسخ می‌شوند و مدیران سایت‌ها باید مجدد درخواست صدور این نوع گواهی‌ها را بدهند. دلیل این مساله هم وجود یک مشکل فنی در سیستم ثبت و صدور SSL این سامانه است که باید شما هم دقت کنید، اگر از SSL این شرکت استفاده می‌کنید، حتماً سایت‌تان را بررسی کنید که به مشکل نخورده باشد. چرا که در صورت فسخ شدن این گواهی، بازدید کنندگان سایت شما با ورود به هر کدام از صفحات سایت‌تان، خطای Invalid certificate دریافت می‌کنند.

حدود ۳ میلیون سایت تحت تاثیر این ایراد فنی قرار می‌گیرند. برای اینکه شما هم متوجه شوید آیا سایت شما هم تحت تاثیر قرار گرفته یا خیر، اولین و بهترین راه حل این است که سایتتان را با https باز کنید. اگر مشکلی نداشت و روی مرورگر خطایی دریافت نکردید، به این معنا است که مشکلی برای SSL سایت شما وجود ندارد.

اما روش بهتر استفاده از خط فرمان لینوکس و استفاده از دستور curl به شیوه زیر است:

curl -XPOST -d 'fqdn=your-domain-name-here' https://unboundtest.com/caaproblem/checkhost

به جای your-domain-name-here نشانی دامنه سایت خودتان را قرار دهید. اگر پیام The certificate currently available را دریافت کردید، یعنی دامنه شما مشمول این ایراد نخواهد شد.

اگر بواسطهٔ این ایراد در سیستم CAA اس اس ال سایت شما از بین رفته بود، بهتر است هر چه سریعتر به همان روش قبلی، SSL را تمدید نمایید. مثلا در کنترل پنل هایی مثل سی پنل، بخشی با نام SSL وجود دارد که به شما امکان صدور مجدد گواهی های SSL از نوع Letsencrypt را می‌دهد.