Updates in CS, HE (#1730)

# Latest from Crowdin

- updates in Czech and Hebrew

Co-authored-by: Ludek Janda <ludek.janda@gmx.net>

Author: ludekjanda

content/cs/upcoming-features.md

@@ -1,4 +1,52 @@
 ---
+title: Připravované funkce
 slug: upcoming-features
-untranslated: 1
+lastmod: 2024-06-14
+show_lastmod: 1
 ---
+
+Oznámení o chystaných změnách naleznete v kategorii [API Announcements](https://community.letsencrypt.org/c/api-announcements/18) na komunitním fóru Let's Encrypt.
+
+# Dokončené funkce
+
+## Kořenové a zprostředkující certifikáty ECDSA
+
+* Spuštěno 6. června 2024
+
+Vydáváme certifikáty od námi vytvořených zprostředkujících ECDSA certifikátů až po leaf certifikáty ECDSA. Podrobnosti o naší hierarchii PKI najdete v dokumentaci [Chains of Trust](/certificates/).
+
+## Informace o obnově ACME (ARI)
+
+* Spuštěno 23. března 2023
+
+Spouštíme [ARI](https://letsencrypt.org/2023/03/23/improving-resliiency-and-reliability-with-ari.html), systém, který nám umožňuje upozornit předplatitele prostřednictvím API na potřebu obnovy.
+
+## Víceperspektivní ověřování
+
+* Spuštěno 19. února 2020
+
+Nyní ověřujeme řízení domény z [více síťových perspektiv](https://letsencrypt.org/2020/02/19/multi-perspective-validation.html).
+
+## Protokol o transparentnosti certifikátu
+
+* Spuštěno 15. května 2019
+
+Nyní provozujeme [Protokol transparentnosti certifikátů](/docs/ct-logs).
+
+## Podpora výzev TLS ALPN
+
+* Spuštěno 12. července 2018
+
+Zadali jsme a implementovali [náhradu](https://tools.ietf.org/html/rfc8737) za metodu ověřování TLS-SNI, která byla [z bezpečnostních důvodů ukončena](https://community.letsencrypt.org/t/important-what-you-need-to-know-about-tls-sni-validation-issues/50811). Zavedení náhrady bylo důležité pro odběratele, kteří chtějí používat port 443 pouze pro ověřování.
+
+## Wildcard certifikáty
+
+* Spuštěno 13. března 2018
+
+## ACME v2 API
+
+* Spuštěno 13. března 2018
+
+## Plná podpora IPv6
+
+* Spuštěno 26. července 2016

content/he/docs/cert-compat.md

@@ -1,74 +1,44 @@
 ---
 title: תאימות אישורים
 slug: certificate-compatibility
-lastmod: 2023-08-02
+lastmod: 2024-08-25
 show_lastmod: 1
 ---
 
 
-הגורם מכריע ביכולת של פלטפורמה לתקף את האישורים של Let's Encrypt היא האם הפלטפורמה נותנת אמון באישור „ISRG Root X1” מבית ISRG. לפני ספטמבר 2021, חלק מהפלטפורמות יכלו לתקף את האישורים שלנו אפילו אם אינן כוללות את ISRG Root X1 כיוון שהן נותנות אמון באישור „DST Root CA X3” מבית IdenTrust. מאוקטובר 2021 ואילך, רק הפלטפורמות האלו שיכולות לתת אמון ב־ISRG Root X1 תתקפנה את אישורי Let's Encrypt ([למעט Android][android-compat]).
+הגורם מכריע ביכולת של פלטפורמה לתקף את האישורים של Let's Encrypt היא האם הפלטפורמה נותנת אמון באישורי „ISRG Root X1” או „ISRG Root X2”. שני אישורי העל האלה נכללים במאגרי האמון של הפלטפורמות מזה מספר שנים (ISRG Root X1 מאז סוף 2016, ISRG Root X2 משלהי 2022), אך עשוי לקחת זמן רב להתקנות רחבות טווח לעדכוני פלטפורמות. כיום, האמון ב־ISRG Root X1 נמצא כמעט בכל מקום, בעוד האמון ב־ISRG Root X2 עדיין מתפשט.
 
 אם האישור שלך עובר תיקוף על כמה מהפלטפורמות תחת הרשימה „ידועים כנתמכים” אך לא עובר באחרות, יכול להיות שמדובר בהגדרות שגויות מצד השרת. אם נתקלת בתקלה עם פלטפורמות מודרניות, אחד הגורמים הנפוצים ביותר היא כשל באספקת שרשרת האישורים הנכונה. ניתן לבדוק את האתר שלך עם [שרת הבדיקה של SSL Labs](https://www.ssllabs.com/ssltest/). אם המערכת לא הצליחה לזהות את התקלה שלך, ניתן לבקש עזרה ב[פורומים הקהילתיים](https://community.letsencrypt.org/) שלנו.
 
-# פלטפורמות שנותנות אמון ב־ISRG Root X1
-
-* Windows >= XP SP3 ([בהנחה שעדכוני אישורי על אוטומטית אינם מושבתים ידנית](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/))
-* [macOS >= 10.12.1](https://twitter.com/letsencrypt/status/790960929504497665?lang=en)
-* [iOS >= 10](https://support.apple.com/en-us/HT207177) ([iOS 9 לא כולל אותו](https://support.apple.com/en-us/HT205205))
-* [מכשירי iPhone 5 ומעלה יכולים לשדרג ל־iOS 10](https://en.wikipedia.org/wiki/IPhone_5) ובכך לתת אמון ב־ISRG Root X1
-* [Android >= 7.1.1](https://android.googlesource.com/platform/system/ca-certificates/+/android-7.1.1_r15) (אבל Android >= 2.3.6 יעבוד כבררת מחדל [עקב החתימה הצולבת המיוחדת שלנו](https://letsencrypt.org/2020/12/21/extending-android-compatibility.html))
-* [Mozilla Firefox >= 50.0](https://bugzilla.mozilla.org/show_bug.cgi?id=1204656)
-* Ubuntu >= Precise Pangolin / 12.04 (עם עדכונים)
-* [Debian >= jessie / 8](https://packages.debian.org/jessie/all/ca-certificates/filelist) (עם עדכונים מתאימים)
-* [Java 8 >= 8u141](https://www.oracle.com/java/technologies/javase/8u141-relnotes.html)
-* [Java 7 >= 7u151](https://www.oracle.com/java/technologies/javase/7u151-relnotes.html)
-* [NSS >= 3.26](https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.26_release_notes)
-
-דפדפנים (Chrome,‏ Safari,‏ Edge,‏ Opera) בדרך כלל נותנים אמון באותם אישורי העל כמו מערכת ההפעלה עליהם הם פועלים. Firefox חורג מהדרך הזאת: יש לו מאגר אישורי על משלו. בקרוב, גם בגרסאות חדשות של Chrome [יהיה מאגר אישורי על עצמאי][chrome-root-store].
-
-# פלטפורמות שנותנות אמון ב־DST Root CA X3 אך לא ב־ISRG Root X1
-
-הפלטפורמות האלו עבדו עד ספטמבר 2021 אך לא תתקפנה עוד אישורים של Let's Encrypt.
-
-* macOS < 10.12.1
-* iOS < 10
-* Mozilla Firefox < 50
-* Ubuntu >= intrepid / 8.10
-* [Debian >= squeeze / 6](https://twitter.com/TokenScandi/status/600806080684359680) וגם < jessie /8
-* Java 8 >= 8u101 וגם < 8u141
-* Java 7 >= 7u111 וגם < 7u151
-* NSS >= v3.11.9 וגם < 3.26
-* Amazon FireOS (Silk Browser) (טווח הגרסאות אינו ידוע)
-* Cyanogen > v10 (הגרסה שהוסיפה את ISRG Root X1 אינה ידועה)
-* Jolla Sailfish OS > v1.1.2.16 (הגרסה שהוסיפה את ISRG Root X1 אינה ידועה)
-* Kindle > v3.4.1 (הגרסה שהוסיפה את ISRG Root X1 אינה ידועה)
-* Blackberry >= 10.3.3 (הגרסה שהוסיפה את ISRG Root X1 אינה ידועה)
-* מערכת המשחקים PS4 עם קושחה >= 5.00 (הגרסה שהוסיפה את ISRG Root X1 אינה ידועה)
-
-# ידועים כבלתי נתמכים
+אם הפלטפורמה שלך לא מופיעה כאן, נודה לקבל ממך [בקשות דחיפה](https://github.com/letsencrypt/website/blob/main/content/en/docs/cert-compat.md) שכוללות תיעוד מתי כל אישור על נוסף למאגר האמון של הפלטפורמה הזאת.
 
-* Blackberry < v10.3.3
-* Android < v2.3.6
-* Nintendo 3DS
-* Windows XP לפני SP3
-  * אין אפשרות לטפל באישורים עם חתימת SHA-2
-* Java 7 < 7u111
-* Java 8 < 8u101
-* Windows Live Mail (לקוח דוא״ל מ־2012, לא דרך הדפדפן)
-  * אין אפשרות לטפל באישורים בלי CRL
-* קונסולת המשחקים PS3
-* קונסולת המשחקים PS4 עם גרסת קושחה < 5.00
-
-# ISRG Root X2 (אישור עליון חדש מסוג ECDSA) - בקרוב
-
-הגשנו את ISRG Root X2 לתכניות אישורי העל של Microsoft,‏ Apple,‏ Google,‏ Mozilla ו־Oracle כדי שיכללו אותו.
-
-ISRG Root X2 כבר נחשב למהימן בקרב חוגים רבים עקב חתימה צולבת מול האישור ISRG Root X1. בנוסף, מגוון תוכניות כבר הוסיפו את ISRG Root X2 כעוגן מהימן.
-
-למידע נוסף על מצב הכללה, ניתן לעיין ב[רשומה בפורום הקהילתי שלנו](https://community.letsencrypt.org/t/isrg-root-x2-submitted-to-root-programs/149385).
-
-בזמן שאנו ממתינים ש־ISRG Root X2 יהפוך למהימן בצורה נרחבת, אפשר להירשם להשתמש ב־ISRG Root X2 לאישורי ה־ECDSA שלך. למידע נוסף, ניתן לעיין ב[רשומה בפורום הקהילתי שלנו](https://community.letsencrypt.org/t/root-x2-alternate-chain-for-ecdsa-opt-in-accounts/202884).
-
-[android-compat]: /2020/12/21/extending-android-compatibility.html
+# פלטפורמות שנותנות אמון ב־ISRG Root X1
 
-[chrome-root-store]: https://www.chromium.org/Home/chromium-security/root-ca-policy
+* Windows >= [XP SP3, Server 2008](https://learn.microsoft.com/en-us/security/trusted-root/participants-list) (אלא אם כן [עדכון אישורי בסיס אוטומטיים](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/cc733922(v=ws.10)) הושבתו)
+* macOS >= [10.12.1 Sierra](https://support.apple.com/en-us/103425)
+* iOS >= [10](https://support.apple.com/en-us/HT207177)
+* Android >= [7.1.1](https://android.googlesource.com/platform/system/ca-certificates/+/android-7.1.1_r15)
+* Firefox >= [50.0](https://bugzilla.mozilla.org/show_bug.cgi?id=1204656)
+* אובונטו >= [12.04 Precise Pangolin](https://launchpad.net/ubuntu/+source/ca-certificates/20161102) (מעודכן לגמרי)
+* דביאן >= [8 / Jessie](https://tracker.debian.org/news/812114/accepted-ca-certificates-20161102-source-all-into-unstable/) (מעודכן לגמרי)
+* RHEL ‏>= 6.10, 7.4 ([מעודכן לחלוטין](https://src.fedoraproject.org/rpms/ca-certificates/c/02204a071d2effe7cdb840c1a2763bcdc396c4be)), 8+
+* Java >= [7u151](https://www.oracle.com/java/technologies/javase/7u151-relnotes.html), [8u141](https://www.oracle.com/java/technologies/javase/8u141-relnotes.html), [9+](https://www.oracle.com/java/technologies/javase/9-all-relnotes.html#JDK-8177539)
+* NSS >= [3.26](https://nss-crypto.org/reference/security/nss/legacy/nss_releases/nss_3.26_release_notes/index.html)
+* Chrome >= [105](https://chromium.googlesource.com/chromium/src/+/main/net/data/ssl/chrome_root_store/faq.md#when-are-these-changes-taking-place) (גרסאות ותיקות יותר משתמש באחסון האמון של מערכת ההפעלה)
+* PlayStation >= [PS4 v8.0.0](https://web.archive.org/web/20210306180757/https://www.sie.com/content/dam/corporate/jp/guideline/PS4_Web_Content-Guidelines_e.pdf)
+
+# פלטפורמות שנותנות אמון ב־ISRG Root X2
+
+* Windows >= [XP SP3, Server 2008](https://learn.microsoft.com/en-us/security/trusted-root/2021/may2021) (אל אם כן [עדכוני אישורי בסיס אוטומטיים](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-r2-and-2008/cc733922(v=ws.10)) הושבתו)
+* macOS >= [13](https://support.apple.com/en-us/103100)
+* iOS >= [16](https://support.apple.com/en-us/103100)
+* Android >= [14](https://android.googlesource.com/platform/system/ca-certificates/+/c8d7f51bbb3de2c40a0d868972be008070eb25d8)
+* Firefox >= [97](https://bugzilla.mozilla.org/show_bug.cgi?id=1701317)
+* אובונטו >= [18.04 Bionic Beaver](https://launchpad.net/ubuntu/+source/ca-certificates/20230311) (מעודכן לגמרי)
+* דביאן >= [12 / Bookworm](https://tracker.debian.org/news/1426477/accepted-ca-certificates-20230311-source-into-unstable/)
+* RHEL‏ >= 7.9, 8.6, 9.1 ([מעודכן לחלוטין](https://src.fedoraproject.org/rpms/ca-certificates/c/f6b8f45e836dfc9c69585bf7ef0250ad734b086a))
+* Java >= [21.0.2](https://jdk.java.net/21/release-notes)
+* NSS >= [3.74](https://firefox-source-docs.mozilla.org/security/nss/releases/nss_3_74.html)
+* Chrome >= [105](https://chromium.googlesource.com/chromium/src/+/main/net/data/ssl/chrome_root_store/faq.md#when-are-these-changes-taking-place) (גרסאות ותיקות יותר משתמש באחסון האמון של מערכת ההפעלה)
+
+נוסף על כך, כל הפלטפורמות שנותנות אמון ב־ISRG Root X1 נותנות גם אמון ב[גרסה של ISRG Root X2 שנחתמה באופן צולב](/certificates#root-cas).