From 47e2b44ff866f99621a347687db483123f468ceb Mon Sep 17 00:00:00 2001
From: Ludek Janda <ludek.janda@gmx.net>
Date: Sat, 20 Dec 2025 08:48:45 +0100
Subject: [PATCH] Updates in CS,DA,HE,ZH-CN

---
 content/cs/upcoming-features.md       | 19 +++++----
 content/da/docs/profiles.md           |  4 +-
 content/he/docs/ct-logs.html          | 60 ++++++++-------------------
 content/he/docs/monitoring-options.md |  1 +
 content/zh-cn/docs/profiles.md        |  4 +-
 5 files changed, 32 insertions(+), 56 deletions(-)

diff --git a/content/cs/upcoming-features.md b/content/cs/upcoming-features.md
index 75d035a24..c44ded498 100644
--- a/content/cs/upcoming-features.md
+++ b/content/cs/upcoming-features.md
@@ -1,7 +1,7 @@
 ---
 title: Připravované funkce
 slug: upcoming-features
-lastmod: 2025-12-12
+lastmod: 2025-12-17
 show_lastmod: 1
 ---
 
@@ -9,14 +9,6 @@ Oznámení o nadcházejících změnách najdete [v mailing listu Technické akt
 
 # Připravované funkce
 
-## Krátkodobé certifikáty
-
-Kolem konce roku 2025 hodláme umožnit všem klientům, kteří podporují profily ACME (viz níže), [požádat o „krátkodobý“ certifikát](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/). Tyto certifikáty jsou platné po tak krátkou dobu, že není vůbec nutné, aby obsahovaly informace o zrušení.
-
-## Certifikáty IP adresy
-
-Kolem konce roku 2025 hodláme umožnit všem klientům, kteří požádají o krátkodobý certifikát (viz výše), aby mohli také požádat o to, aby certifikát [obsahoval IP adresy](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) v alternativních názvech subjektu. Tyto adresy budou [ověřovány podobným způsobem jako dnes DNS jména](https://www.rfc-editor.org/rfc/rfc8738.html).
-
 ## Odstranění EKU ověřování klienta TLS
 
 11. února 2026 hodláme <a href=„https://letsencrypt.org/2025/05/14/ending-tls-client-authentication/“>odstranit z našeho výchozího profilu certifikátu rozšířené použití klíče (EKU) „TLS Client Authentication“</a>. Před tímto datem nabídneme alternativní profil, který bude stále obsahovat tuto jednotku EKU, ale upozorňujeme, že se bude jednat o dočasné provizorium pro klienty, kteří potřebují více času na migraci, aby ji nepotřebovali: tento alternativní profil zanikne 13. května 2026.
@@ -54,3 +46,12 @@ Nyní provozujeme protokoly Certificate Transparency (CT), které odpovídají n
 Spuštěno: [23. března 2023](https://letsencrypt.org/2023/03/23/improving-resliiency-and-reliability-with-ari/).
 
 Nyní poskytujeme doporučené termíny pro obnovení všech vydaných certifikátů, které mohou klienti vyhledat pomocí [rozšíření ACME ARI](https://www.rfc-editor.org/rfc/rfc9773.html).
+
+## Krátkodobé certifikáty
+
+Klient může [požádat o „krátkodobý“ (shortlived) certifikát](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) pomocí profilů ACME. Tyto certifikáty jsou platné po tak krátkou dobu, že není vůbec nutné, aby obsahovaly informace o zrušení.
+
+## Certifikáty IP adresy
+
+Krátkodobé certifikáty (viz výše) mohou požadovat, aby certifikát [obsahoval IP adresy](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) ve svých alternativních názvech subjektu (SAN). Tyto adresy budou [ověřovány podobným způsobem jako dnes DNS jména](https://www.rfc-editor.org/rfc/rfc8738.html).
+
diff --git a/content/da/docs/profiles.md b/content/da/docs/profiles.md
index 47152d51b..61a9dae5e 100644
--- a/content/da/docs/profiles.md
+++ b/content/da/docs/profiles.md
@@ -1,7 +1,7 @@
 ---
 title: Profiler
 slug: profiles
-lastmod: 2025-09-23
+lastmod: 2025-12-19
 show_lastmod: false
 ---
 
@@ -71,7 +71,7 @@ Det udstedte certifikat indeholder ikke længere nogen af de felter, der er næv
 
 Den kortlivede profil er identisk med tlsserver profil, med en hoved forskel, det resulterende certifikat er kun gyldigt i 6 dage. Dette gør det muligt for disse certifikater at kvalificere sig som "Kortlevende Abonnementscertifikater" i henhold til basiskravene, hvilket betyder, at de ikke behøver at indeholde tilbagekaldelsesoplysninger. Det betyder, at certifikaterne kan være endnu mindre, og fjerner enhver mulighed for, at en klient ved et uheld stoler på et certifikat, efter at det er blevet tilbagekaldt.
 
-Vi anbefaler denne profil for dem, der fuldt ud stoler på deres automatisering til at forny deres certifikater til tiden. Denne profil er ikke for alle. Fordi denne profil resulterer i meget højere udstedelsesvolumen (da certifikater skal fornyes hvert par dage, i stedet for hvert par måneder), er det i øjeblikket låst bag en tilladelse.
+Vi anbefaler denne profil for dem, der fuldt ud stoler på deres automatisering til at forny deres certifikater til tiden. Denne profil er ikke for alle.
 
 | Egenskaber                                                           | Værdi     |
 | -------------------------------------------------------------------- | --------- |
diff --git a/content/he/docs/ct-logs.html b/content/he/docs/ct-logs.html
index a4177a39f..6a80569a2 100644
--- a/content/he/docs/ct-logs.html
+++ b/content/he/docs/ct-logs.html
@@ -1,7 +1,7 @@
 ---
 title: יומני שקיפות אישורים (CT)
 slug: ct-logs
-lastmod: 2025-08-27
+lastmod: 2025-12-11
 show_lastmod: 1
 ---
 
@@ -31,20 +31,6 @@ <h2>מימון</h2>
   אם הארגון שלך מעוניין לסייע לנו להמשיך בעבודה הזאת, נא לשקול <a href="https://www.abetterinternet.org/sponsor/">להעניק חסות או לתרום</a>.
 </p>
 
-<h2>ארכיטקטורה</h2>
-
-<p>
-  בבלוג שלנו ניתן לראות <a href="https://letsencrypt.org/2019/11/20/how-le-runs-ct-logs.html"
-    >כיצד Let's Encrypt מריץ יומני שקיפות אישורים</a
->!
-</p>
-
-<h2>מעקב אחר יומנים</h2>
-
-<p>
-  ארגון Let's Encrypt יצר כלי מעקב יומני שקיפות אישורים בקוד פתוח בשם <a href="https://github.com/letsencrypt/ct-woodpecker">CT Woodpecker</a> (נקר יומני אישורים). אנו משתמשים בכלי הזה כדי לעקוב אחר יציבות ותאימות היומנים שלנו עצמנו ומקווים שגם אחרים יעזרו בו.
-</p>
-
 <h2>יומני שקיפות אישורים</h2>
 <p>
 המידע על מגוון מצבי מחזורי החיים שיומן שקיפות אישורים יכול לעבור ביניהם נמצא <a href="https://googlechrome.github.io/CertificateTransparency/log_states.html">כאן</a>.
@@ -52,7 +38,9 @@ <h2>יומני שקיפות אישורים</h2>
 
 <h3>Sunlight</h3>
 <p>
-  Let's Encrypt בתהליך הסבה ליומני פעילות מבוססי <a href="https://sunlight.dev">Sunlight</a>.
+  מיזם Let's Encrypt מפעיל יומני <a href="https://c2sp.org/static-ct-api">static-ct</a> שמבוססים על <a href="https://sunlight.dev">Sunlight</a>.
+</p>
+<p>
   הפרטים כוללים אישורי על מקובלים, מפתחות ציבוריים, מזהי יומנים וזמני חלוקה שזמינים בכל עמוד נחיתה של יומן, קישור להלן.
 </p>
 <p>Sycamore ו־Willow הם יומני שקיפות האישורים לסביבה המבצעית שלנו, הם מקבלים אישורים מרשויות אישורים אמינות.</p>
@@ -60,38 +48,24 @@ <h3>Sunlight</h3>
   <li><b>Sycamore</b>: <a href="https://log.sycamore.ct.letsencrypt.org/">log.sycamore.ct.letsencrypt.org</a></li>
   <li><b>Willow</b>: <a href="https://log.willow.ct.letsencrypt.org/">log.willow.ct.letsencrypt.org</a></li>
 </ul>
-<p>Twig הוא יומן בדיקה שמקבל אישורים מרשויות אישורים אמינות לרבות כמה רשויות אישורים לבדיקה, כולל סביבת ההכנה להקמה של Let's Encrypt.</p>
+<p>
+  Twig הוא יומן בדיקה שמקבל אישורים מרשויות אישורים אמינות לרבות כמה רשויות אישורים לבדיקה, כולל סביבת ההכנה להקמה של Let's Encrypt.
+</p>
 <ul>
   <li><b>Twig</b>: <a href="https://log.twig.ct.letsencrypt.org/">log.twig.ct.letsencrypt.org</a></li>
 </ul>
 
 
-{{< ct_logs data="production" >}}
-<li>
-  Oak משולב לתוך תכניות שקיפות האישורים של <a href="https://support.apple.com/en-us/HT209255">Apple</a> ושל <a href="https://github.com/chromium/ct-policy/blob/master/ct_policy.md"
-    >Google</a
->.
-</li>
-<li>ה־API של סביבת הפעילות המלאה של ACME מגישה את האישורים כאן.</li>
-{{< /ct_logs >}} {{< ct_logs data="testing" >}}
-<li>
-  חותמות זמן של אישורים חתומים (SCTs) מהיומנים האלו <b>לא אמורים</b> להשתלב באישורים מהימנים ציבוריים.
-</li>
-<li>
-  סביבות הפעילות המלאה וה<a href="/docs/staging-environment">הכנה להקמה</a> של ה־API של ACME שתיהן מגישות אישורים ל־Sapling, אבל סביבת הפעילות המלאה לא משתמשת ב־SCTs שנוצרים.
-</li>
-<li>
-  כאן אנחנו בודקים גרסאות חדשות של <a href="http://github.com/google/trillian">Trillian</a> ושל <a href="https://github.com/google/certificate-transparency-go"
-    >certificate-transparency-go</a
-> בטרם הטמעתן לסביבת הפעילות המלאה.
-</li>
-<li>
-  רשימת האישורים העליונים המקובלים של Sapling כוללים את כל האישורים העליונים שמקובלים על Oak בנוסף לאישורים עליונים לצורכי בדיקות.
-</li>
-<li>
-  רשויות אישורים אחרות יכולות להשתמש ב־Sapling למטרות בדיקות.
-</li>
-{{< /ct_logs >}}
+<h3>תום חיי יומני RFC 6962</h3>
+<p>
+  מיזם Let's Encrypt הריץ בעבר יומן שמבוסס על Trillian, שממש API לפי RFC 6962. הוא זמין כרגע לקריאה בלבד ויושבת סופית בפברואר 2026. למידע נוסף אפשר לפנות ל<a href="https://letsencrypt.org/2025/08/14/rfc-6962-logs-eol">
+    תוכנית ההשבתה הסופית של יומני שקיפות האישורים מסוג RFC 6962
+  </a>. כתובות ומפתחות יומנים ניתן למצוא ביומני שקיפות האישורים של Google ושל Apple במקרה הצורך.
+  היומן המבצעי הישן נקרא Oak.
+</p>
+<p>
+  הרצנו גם יומני בדיקה שנקראים Testflue ו־Sapling, שאינם זמינים עוד.
+</p>
 
 <h2>פעולות על היומן</h2>
 <p>
diff --git a/content/he/docs/monitoring-options.md b/content/he/docs/monitoring-options.md
index 9fa21b06b..b983fd0f2 100644
--- a/content/he/docs/monitoring-options.md
+++ b/content/he/docs/monitoring-options.md
@@ -16,6 +16,7 @@ show_lastmod: 1
 - [Datadog SSL Monitoring](https://www.datadoghq.com/monitoring/ssl-monitoring/)
 - [TrackSSL](https://trackssl.com/)
 - [Host-Tracker](https://www.host-tracker.com/)
+- [HeyOnCall](https://heyoncall.com/guides/ssl-certificate-expiration-monitoring) (סקריפטים באירוח עצמי)
 - [CertKit](https://www.certkit.io/)
 
 נא לשים לב שכל השירותים האלה אינם קשורים ל־ISRG / Let's Encrypt.
diff --git a/content/zh-cn/docs/profiles.md b/content/zh-cn/docs/profiles.md
index b17008537..7249c435f 100644
--- a/content/zh-cn/docs/profiles.md
+++ b/content/zh-cn/docs/profiles.md
@@ -1,7 +1,7 @@
 ---
 title: 证书配置
 slug: profiles
-lastmod: 2025-09-23
+lastmod: 2025-12-19
 show_lastmod: false
 ---
 
@@ -71,7 +71,7 @@ show_lastmod: false
 
 shortlived 配置与 tlsserver 相同，只有一个重要的区别：证书有效期只有大约 6 天。 这样的证书符合底线要求中的“短期用户证书”标准，因此无需包含任何吊销信息。 这意味着证书大小可以进一步压缩，并且杜绝了证书吊销后仍受部分客户端信任的可能性。
 
-对于完全信任其自动化机制能够及时为证书续期的用户，我们推荐使用这种配置。 但该配置并不适合所有用户， 并且会大幅增加证书签发次数（因为续期间隔由数月缩短到了数天），因此目前仅对部分用户开放。
+对于完全信任其自动化机制能够及时为证书续期的用户，我们推荐使用这种配置。 但该配置并不适合所有用户，
 
 | 属性                                  | 数据        |
 | ----------------------------------- | --------- |