diff --git a/content/he/certificates.md b/content/he/certificates.md
index 2525c3b40..bebfe4b1e 100644
--- a/content/he/certificates.md
+++ b/content/he/certificates.md
@@ -2,13 +2,13 @@
 title: שרשראות אמון
 linkTitle: שרשראות אמון (אישורים עליונים ומתווכים)
 slug: certificates
-lastmod: 2025-11-20
+lastmod: 2026-01-08
 show_lastmod: 1
 ---
 
 העמוד הזה מתאר את המצב הנוכחי ואת ההיסטוריה המתאימה של רשויות אישורים שמופעלים על ידי Let's Encrypt. נא לשים לב שנהוג לחשוב על רשות אישורים בדרך כלל כעל מפתח ושם: כל רשות אישורים יכולה להיות מיוצגת על ידי _מגוון_ אישורים שכולם מכילים את אותו הנושא ואת אותם פרטי המפתח הציבורי. במקרים כאלה, סיפקנו את פרטי כל האישורים שמייצגים את רשות האישורים. אם חיפשת את מזהי עוגן האמון (Trust Anchor IDs) עם רשויות האישורים האלה, כדאי לעיין בעמוד שלנו על [מזהי עצמים](/docs/oids).
 
-[![תרשים היררכיית אישורי ISRG, נכון לאוגוסט 2025](/images/isrg-hierarchy.png)](/images/isrg-hierarchy.png)
+[![תרשים היררכיית האישורים של ה־ISRG, נכון לינואר 2026](/images/isrg-hierarchy.png)](/images/isrg-hierarchy-full.png)
 
 # רשויות אישורים עליונות
 
@@ -23,6 +23,7 @@ show_lastmod: 1
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=7394),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=7394)
   * פרטי אישורים (נחתמו עצמאית): [crt.sh](https://crt.sh/?id=9314791),‏ [der](/certs/isrgrootx1.der),‏ [pem](/certs/isrgrootx1.pem),‏ [txt](/certs/isrgrootx1.txt)
   * פרטי אישור (נחתם בהצלבה מול DST Root CA X3):‏ [crt.sh](https://crt.sh/?id=3958242236),‏ [der](/certs/isrg-root-x1-cross-signed.der),‏ [pem](/certs/isrg-root-x1-cross-signed.pem),‏ [txt](/certs/isrg-root-x1-cross-signed.txt) (פרש לגמלאות)
+  * שם מארח לרשימת שלילת אישורים (CRL): `x1.c.lencr.org`
   * אתרי בדיקה: [תקף](https://valid-isrgrootx1.letsencrypt.org/), [נשלל](https://revoked-isrgrootx1.letsencrypt.org/), [פג תוקף](https://expired-isrgrootx1.letsencrypt.org/)
 * **ISRG Root X2**
   * נושא: `O = Internet Security Research Group,‏ CN = ISRG Root X2`
@@ -32,6 +33,7 @@ show_lastmod: 1
   * פרטי אישורים (נחתמו עצמאית): [crt.sh](https://crt.sh/?id=3335562555),‏ [der](/certs/isrg-root-x2.der),‏ [pem](/certs/isrg-root-x2.pem),‏ [txt](/certs/isrg-root-x2.txt)
   * פרטי אישור (חתימה צולבת על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=3334561878),‏ [der](/certs/isrg-root-x2-cross-signed.der),‏ [pem](/certs/isrg-root-x2-cross-signed.pem),‏ [txt](/certs/isrg-root-x2-cross-signed.txt)
   * פרטי אישור (חתימה צולבת שנייה על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=20878422868),‏ [der](/certs/gen-y/root-x2-by-x1.der),‏ [pem](/certs/gen-y/root-x2-by-x1.pem),‏ [txt](/certs/gen-y/root-x2-by-x1.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `x2.c.lencr.org`
   * אתרי בדיקה: [תקף](https://valid-isrgrootx2.letsencrypt.org/), [נשלל](https://revoked-isrgrootx2.letsencrypt.org/), [פג תוקף](https://expired-isrgrootx2.letsencrypt.org/)
 
 אישורי העל האלה לא נכללים במאגרי האמון של תוכנית אישורי העל, אך תוגש להוספה בקרוב:
@@ -43,6 +45,7 @@ show_lastmod: 1
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=430535),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=430535)
   * פרטי אישור (חתימה עצמית): [der](/certs/gen-y/root-ye.der),‏ [pem](/certs/gen-y/root-ye.pem),‏ [txt](/certs/gen-y/root-ye.txt)
   * פרטי האישור (חתימה צולבת על ידי ISRG Root X2): [der](/certs/gen-y/root-ye-by-x2.der),‏ [pem](/certs/gen-y/root-ye-by-x2.pem),‏ [txt](/certs/gen-y/root-ye-by-x2.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `ye.c.lencr.org`
   * אתרי בדיקה: יתווספו בהמשך
 * **ISRG Root YR**
   * נושא: `O = ISRG, CN = Root YR`
@@ -51,13 +54,14 @@ show_lastmod: 1
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=430543),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=430543)
   * פרטי אישור (חתימה עצמית): [der](/certs/gen-y/root-yr.der),‏ [pem](/certs/gen-y/root-yr.pem),‏ [txt](/certs/gen-y/root-yr.txt)
   * פרטי אישור (חתימה צולבת על ידי ISRG Root X1): [der](/certs/gen-y/root-yr-by-x1.der),‏ [pem](/certs/gen-y/root-yr-by-x1.pem),‏ [txt](/certs/gen-y/root-yr-by-x1.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `yr.c.lencr.org`
   * אתרי בדיקה: יתווספו בהמשך
 
 לפרטים נוספים על תאימות אישורי העל שלנו מול מגוון מכשירים ומאגרי אמון, יש לפנות אל [תאימות האישורים](/docs/cert-compat).
 
 # רשויות אישורים כפופות (ביניים)
 
-אנחנו כרגע מתחזקים את אישורי הביניים שלנו בסבב פעיל. אישורי מנויים שמכילים אישורי ECDSA יונפקו מאחד מאישורי התווך מסוג ECDSA, בדומה, אישורי מנויים שמכילים מפתח ציבורי מסוג RSA יונפקו מאחד מאישורי התווך מסוג RSA.
+אנחנו כרגע מתחזקים את שמונת אישורי הביניים שלנו בסבב פעיל. אישורי מנויים שמכילים אישורי ECDSA יונפקו מאחד מאישורי התווך מסוג ECDSA, בדומה, אישורי מנויים שמכילים מפתח ציבורי מסוג RSA יונפקו מאחד מאישורי התווך מסוג RSA. אישורי מנויים שהונפקו תחת ה[פרופילים](/docs/profiles) „classic” ו־„tlsclient” יונפקו מאחד מארבעת אישורי הביניים הראשונים שמופיעים (E7 עד R13), לחלופין, אישורי מנויים שהונפקו תחת הפרופילים „tlsserver” ו־„shortlived” יונפקו מאחד מארבעת אישורי הביניים האחרונים (YE1 עד YR2).
 
 לכל נושאי (Subjects) אישורי הביניים שדה המדינה (Country) מוגדר בתור `C = US`.
 
@@ -68,6 +72,10 @@ show_lastmod: 1
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=295813),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=295813)
   * פרטי אישור (נחתם על ידי ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132900),‏ [der](/certs/2024/e7.der),‏ [pem](/certs/2024/e7.pem),‏ [txt](/certs/2024/e7.txt)
   * פרטי אישור (חתימה צולבת על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132895),‏ [der](/certs/2024/e7-cross.der),‏ [pem](/certs/2024/e7-cross.pem),‏ [txt](/certs/2024/e7-cross.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `e7.c.lencr.org`
+  * שרשראות:
+    * EE‏ → E7‏ → ISRG Root X1 (ברירת מחדל)
+    * EE ← E7 ← ISRG Root X2
 * **Let's Encrypt E8**
   * נושא: `O = Let's Encrypt,‏ CN = E8`
   * סוג מפתח: `ECDSA P-384`
@@ -75,18 +83,70 @@ show_lastmod: 1
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=295809),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=295809)
   * פרטי אישור (נחתם על ידי ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132890),‏ [der](/certs/2024/e8.der),‏ [pem](/certs/2024/e8.pem),‏ [txt](/certs/2024/e8.txt)
   * פרטי אישור (חתימה צולבת על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132901),‏ [der](/certs/2024/e8-cross.der),‏ [pem](/certs/2024/e8-cross.pem),‏ [txt](/certs/2024/e8-cross.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `e8.c.lencr.org`
+  * שרשראות:
+    * EE‏ → E8‏ → ISRG Root X1 (ברירת מחדל)
+    * EE ← E8 ← ISRG Root X2
 * **Let's Encrypt R12**
   * נושא: `O = Let's Encrypt,‏ CN = R12`
   * סוג מפתח: `RSA 2048`
   * תקף עד: 2027-03-12
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=295816),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=295816)
   * פרטי אישור (נחתם על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132898),‏ [der](/certs/2024/r12.der),‏ [pem](/certs/2024/r12.pem),‏ [txt](/certs/2024/r12.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `r12.c.lencr.org`
+  * שרשראות:
+    * EE‏ → R12‏ → ISRG Root X1 (ברירת מחדל)
 * **Let's Encrypt R13**
   * נושא: `O = Let's Encrypt,‏ CN = R13`
   * סוג מפתח: `RSA 2048`
   * תקף עד: 2027-03-12
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=295817),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=295817)
   * פרטי אישור (נחתם על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132902),‏ [der](/certs/2024/r13.der),‏ [pem](/certs/2024/r13.pem),‏ [txt](/certs/2024/r13.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `r13.c.lencr.org`
+  * שרשראות:
+    * EE →‏ R13‏ → ISRG Root X1 (ברירת מחדל)
+* **Let's Encrypt YE1**
+  * נושא: `O = Let's Encrypt,‏ CN = YE1`
+  * סוג מפתח: `ECDSA P-384`
+  * תקף עד: 2028-09-02
+  * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=432952),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=432952)
+  * פרטי האישור: [der](/certs/gen-y/int-ye1.der),‏ [pem](/certs/gen-y/int-ye1.pem),‏ [txt](/certs/gen-y/int-ye1.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `ye1.c.lencr.org`
+  * שרשראות:
+    * EE‏ → YE1‏ → Root YE‏ → ISRG Root X2‏ → ISRG Root X1 (ברירת מחדל)
+    * EE ← YE1 ← Root YE ← ISRG Root X2
+    * EE ← YE1 ← Root YE
+* **Let's Encrypt YE2**
+  * נושא: `O = Let's Encrypt,‏ CN = YE2`
+  * סוג מפתח: `ECDSA P-384`
+  * תקף עד: 2028-09-02
+  * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=431054),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=431054)
+  * פרטי האישור: [der](/certs/gen-y/int-ye2.der),‏ [pem](/certs/gen-y/int-ye2.pem),‏ [txt](/certs/gen-y/int-ye2.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `ye2.c.lencr.org`
+  * שרשראות:
+    * EE‏ → YE2‏ → Root YE‏ → ISRG Root X2‏ → ISRG Root X1 (ברירת מחדל)
+    * EE ← YE2 ← Root YE ← ISRG Root X2
+    * EE ← YE2 ← Root YE
+* **Let's Encrypt YR1**
+  * נושא: `O = Let's Encrypt,‏ CN = YR1`
+  * סוג מפתח: `RSA 2048`
+  * תקף עד: 2028-09-02
+  * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=432476),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=432476)
+  * פרטי האישור: [der](/certs/gen-y/int-yr1.der),‏ [pem](/certs/gen-y/int-yr1.pem),‏ [txt](/certs/gen-y/int-yr1.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `yr1.c.lencr.org`
+  * שרשראות:
+    * EE‏ → YR1‏ → Root YR‏ → ISRG Root X1 (ברירת מחדל)
+    * EE ← YR1 ← Root YR
+* **Let's Encrypt YR2**
+  * נושא: `O = Let's Encrypt,‏ CN = YR2`
+  * סוג מפתח: `RSA 2048`
+  * תקף עד: 2028-09-02
+  * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=432477),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=432477)
+  * פרטי האישור: [der](/certs/gen-y/int-yr2.der),‏ [pem](/certs/gen-y/int-yr2.pem),‏ [txt](/certs/gen-y/int-yr2.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `yr2.c.lencr.org`
+  * שרשראות:
+    * EE‏ → YR2‏ → Root YR‏ → ISRG Root X1 (ברירת מחדל)
+    * EE ← YR2 ← Root YR
 
 לחיצה להלן תציג פרטים על אישורי תווך נוספים שאינם חלק משושלת ההנפקה הפעילה:
 
@@ -102,56 +162,28 @@ show_lastmod: 1
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=295812),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=295812)
   * פרטי אישור (נחתם על ידי ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132894),‏ [der](/certs/2024/e9.der),‏ [pem](/certs/2024/e9.pem),‏ [txt](/certs/2024/e9.txt)
   * פרטי אישור (חתימה צולבת על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132894),‏ [der](/certs/2024/e9-cross.der),‏ [pem](/certs/2024/e9-cross.pem),‏ [txt](/certs/2024/e9-cross.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `e9.c.lencr.org`
 * **Let's Encrypt R14**
   * נושא: `O = Let's Encrypt,‏ CN = R14`
   * סוג מפתח: `RSA 2048`
   * תקף עד: 2027-03-12
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=295818),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=295818)
   * פרטי אישור (נחתם על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132903),‏ [der](/certs/2024/r14.der),‏ [pem](/certs/2024/r14.pem),‏ [txt](/certs/2024/r14.txt)
-
-</details>
-
-<details>
-<summary>בקרוב</summary>
-
-אישורי הביניים מסוג רשות אישורים הונפקו ב־2025 ואנו צפויים להתחיל להנפיק מהם ב־2026.
-
-* **Let's Encrypt YE1**
-  * נושא: `O = Let's Encrypt,‏ CN = YE1`
-  * סוג מפתח: `ECDSA P-384`
-  * תקף עד: 2028-09-02
-  * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=432952),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=432952)
-  * פרטי האישור: [der](/certs/gen-y/int-ye1.der),‏ [pem](/certs/gen-y/int-ye1.pem),‏ [txt](/certs/gen-y/int-ye1.txt)
-* **Let's Encrypt YE2**
-  * נושא: `O = Let's Encrypt,‏ CN = YE2`
-  * סוג מפתח: `ECDSA P-384`
-  * תקף עד: 2028-09-02
-  * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=431054),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=431054)
-  * פרטי האישור: [der](/certs/gen-y/int-ye2.der),‏ [pem](/certs/gen-y/int-ye2.pem),‏ [txt](/certs/gen-y/int-ye2.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `r14.c.lencr.org`
 * **Let's Encrypt YE3**
   * נושא: `O = Let's Encrypt,‏ CN = YE3`
   * סוג מפתח: `ECDSA P-384`
   * תקף עד: 2028-09-02
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=432914),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=432914)
   * פרטי האישור: [der](/certs/gen-y/int-ye3.der),‏ [pem](/certs/gen-y/int-ye3.pem),‏ [txt](/certs/gen-y/int-ye3.txt)
-* **Let's Encrypt YR1**
-  * נושא: `O = Let's Encrypt,‏ CN = YR1`
-  * סוג מפתח: `RSA 2048`
-  * תקף עד: 2028-09-02
-  * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=432476),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=432476)
-  * פרטי האישור: [der](/certs/gen-y/int-yr1.der),‏ [pem](/certs/gen-y/int-yr1.pem),‏ [txt](/certs/gen-y/int-yr1.txt)
-* **Let's Encrypt YR2**
-  * נושא: `O = Let's Encrypt,‏ CN = YR2`
-  * סוג מפתח: `RSA 2048`
-  * תקף עד: 2028-09-02
-  * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=432477),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=432477)
-  * פרטי האישור: [der](/certs/gen-y/int-yr2.der),‏ [pem](/certs/gen-y/int-yr2.pem),‏ [txt](/certs/gen-y/int-yr2.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `ye3.c.lencr.org`
 * **Let's Encrypt YR3**
   * נושא: `O = Let's Encrypt,‏ CN = YR3`
   * סוג מפתח: `RSA 2048`
   * תקף עד: 2028-09-02
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=432480),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=432480)
   * פרטי האישור: [der](/certs/gen-y/int-yr3.der),‏ [pem](/certs/gen-y/int-yr3.pem),‏ [txt](/certs/gen-y/int-yr3.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `yr3.c.lencr.org`
 
 </details>
 
@@ -166,12 +198,14 @@ show_lastmod: 1
   * תקף עד: 2025-09-15 (התוקף פג)
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=183283),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=183283)
   * פרטי אישור (נחתם על ידי ISRG Root X2): [crt.sh](https://crt.sh/?id=3334671964),‏ [der](/certs/lets-encrypt-e1.der),‏ [pem](/certs/lets-encrypt-e1.pem),‏ [txt](/certs/lets-encrypt-e1.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `e1.c.lencr.org`
 * **Let's Encrypt E2**
   * נושא: `O = Let's Encrypt,‏ CN = E2`
   * סוג מפתח: `ECDSA P-384`
   * תקף עד: 2025-09-15 (התוקף פג)
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=183284),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=183284)
   * פרטי אישורים (נחתם על ידי ISRG Root X2): [crt.sh](https://crt.sh/?id=3334671963),‏ [der](/certs/lets-encrypt-e2.der),‏ [pem](/certs/lets-encrypt-e2.pem),‏ [txt](/certs/lets-encrypt-e2.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `e2.c.lencr.org`
 * **Let's Encrypt E5**
   * נושא: `O = Let's Encrypt,‏ CN = E5`
   * סוג מפתח: `ECDSA P-384`
@@ -179,6 +213,7 @@ show_lastmod: 1
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=295810),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=295810)
   * פרטי אישור (נחתם על ידי ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132891),‏ [der](/certs/2024/e5.der),‏ [pem](/certs/2024/e5.pem),‏ [txt](/certs/2024/e5.txt)
   * פרטי אישור (חתימה צולבת על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132892),‏ [der](/certs/2024/e5-cross.der),‏ [pem](/certs/2024/e5-cross.pem),‏ [txt](/certs/2024/e5-cross.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `e5.c.lencr.org`
 * **Let's Encrypt E6**
   * נושא: `O = Let's Encrypt,‏ CN = E7`
   * סוג מפתח: `ECDSA P-384`
@@ -186,6 +221,7 @@ show_lastmod: 1
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=295819),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=295819)
   * פרטי אישור (נחתם על ידי ISRG Root X2): [crt.sh](https://crt.sh/?id=12396132905),‏ [der](/certs/2024/e6.der),‏ [pem](/certs/2024/e6.pem),‏ [txt](/certs/2024/e6.txt)
   * פרטי אישור (חתימה צולבת על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132904),‏ [der](/certs/2024/e6-cross.der),‏ [pem](/certs/2024/e6-cross.pem),‏ [txt](/certs/2024/e6-cross.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `e6.c.lencr.org`
 * **Let's Encrypt R3**
   * נושא: `O = Let's Encrypt,‏ CN = R3`
   * סוג מפתח: `RSA 2048`
@@ -193,6 +229,7 @@ show_lastmod: 1
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=183267),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=183267)
   * פרטי אישור (נחתם על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=3334561879),‏ [der](/certs/lets-encrypt-r3.der),‏ [pem](/certs/lets-encrypt-r3.pem),‏ [txt](/certs/lets-encrypt-r3.txt)
   * פרטי אישור (חתימה צולבת על ידי IdenTrust): [crt.sh](https://crt.sh/?id=3479778542),‏ [der](/certs/lets-encrypt-r3-cross-signed.der),‏ [pem](/certs/lets-encrypt-r3-cross-signed.pem),‏ [txt](/certs/lets-encrypt-r3-cross-signed.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `r3.c.lencr.org`
 * **Let's Encrypt R4**
   * נושא: `O = Let's Encrypt,‏ CN = R4`
   * סוג מפתח: `RSA 2048`
@@ -200,18 +237,21 @@ show_lastmod: 1
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=183268),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=183268)
   * פרטי אישור (נחתם על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=3334561877),‏ [der](/certs/lets-encrypt-r4.der),‏ [pem](/certs/lets-encrypt-r4.pem),‏ [txt](/certs/lets-encrypt-r4.txt)
   * פרטי אישור (חתימה צולבת על ידי IdenTrust): [crt.sh](https://crt.sh/?id=3479778543),‏ [der](/certs/lets-encrypt-r4-cross-signed.der),‏ [pem](/certs/lets-encrypt-r4-cross-signed.pem),‏ [txt](/certs/lets-encrypt-r4-cross-signed.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `r4.c.lencr.org`
 * **Let's Encrypt R10**
   * נושא: `O = Let's Encrypt,‏ CN = R10`
   * סוג מפתח: `RSA 2048`
   * תקף עד: 2027-03-12
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=295814),‏ [אישורים שהונפקו](https://crt.sh/?Identity=%25&iCAID=295814)
   * פרטי אישור (נחתם על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132896),‏ [der](/certs/2024/r10.der),‏ [pem](/certs/2024/r10.pem),‏ [txt](/certs/2024/r10.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `r10.c.lencr.org`
 * **Let's Encrypt R11**
   * נושא: `O = Let's Encrypt,‏ CN = R11`
   * סוג מפתח: `RSA 2048`
   * תקף עד: 2027-03-12
   * פרטי רשות אישורים: [crt.sh](https://crt.sh/?caid=295815),‏ [רשות אישורים](https://crt.sh/?Identity=%25&iCAID=295815)
   * פרטי אישור (נחתם על ידי ISRG Root X1): [crt.sh](https://crt.sh/?id=12396132897),‏ [der](/certs/2024/r11.der),‏ [pem](/certs/2024/r11.pem),‏ [txt](/certs/2024/r11.txt)
+  * שם מארח לרשימת שלילת אישורים (CRL): `r11.c.lencr.org`
 * **רשות Let's Encrypt X1**
   * נושא: `O = Let's Encrypt,‏ CN = Let's Encrypt Authority X1`
   * סוג מפתח: `RSA 2048`
@@ -251,20 +291,6 @@ show_lastmod: 1
 
 לפעמים יש יותר משרשרת אחת תקפה לאישור מסוים: למשל, אם אישור תווך נחתם באופן צולב, אז כל אחד משני האישורים האלה יכול להיות הרשומה השנייה, „משתרשר עד” כל אחד משני המקורות השונים. במקרה כזה, מפעילי אתרים שונים יכולים לבחור בשרשראות שונות כתלות במאפיינים שהכי חשובים להם.
 
-אישורי מנויים עם מפתחות RSA ציבוריים מונפקים מאישורי RSA הביניים שלנו, שמונפקים רק מאישור RSA העל שלנו ISRG Root X1 (כלומר הם אינם חתומים באופן צולב). לכן, לכל אישורי המנויים מסוג RSA יש רק שרשרת אחת זמינה:
-
-<div style="text-align: center">
-אישור מנוי RSA → RSA ביניים (R13 או R12) → ISRG Root X1
-</div>
-<p><!-- to get the right line spacing after a block element --></p>
-
-אישורי מנויים עם מפתחות ECDSA ציבוריים מונפקים מאישורי ה־ECDSA שלנו, שמונפקים שניהם (כלומר נחתמים באופן צולב) מ־ISRG Root X1 העל ב־RSA ומ־ISRG Root X2 העל ב־ECDSA שלנו. לכן אנחנו מציעים שתי שרשראות לאישורים האלה:
-
-<div style="text-align: center">
-אישור מנוי ECDSA → ECDSA ביניים (E8 או E7) → ISRG Root X1
-
-אישור מנוי ECDSA → ECDSA ביניים (E8 או E7) → ISRG Root X2
-</div>
-<p><!-- to get the right line spacing after a block element --></p>
+כל אחד מאישורי הביניים האלה מתעד איזו שרשרת מוצעת כברירת מחדל ואילו (אם בכלל) שרשראות נוספות עלולים לקוחות ACME לבקש. באופן כללי, שרשראות שמסתיימות ב־ISRG Root X1 הן הגדולות ביותר אבל גם הכי נתמכות בקרב לקוחות ישנים יותר. שרשראות שמסתיימות ב־ISRG Root X2 (מוצעות רק לאישורי ECDSA) הן קטנות יותר, אך תעבודנה רק עם לקוחות שאחסון האמון שלהן עודכנו לאחר 2022 פחות או יותר. שרשאות שמסתיימות ב־Root YE או ב־Root YR לא אמורות לעבוד עם מאגרי האמון העיקריים, כיוון שאישורי העל האלה עדיין לא הוטמעו.
 
-השרשרת הראשונה, עד ISRG Root X1 מספקת את התאימות הטובה ביותר כיוון שהאישור העליון כלול ברוב אחסוני האמון. השרשרת השנייה, עד ISRG Root X2, צורכת פחות בתים בתעבורת רשת לכל לחיצת יד של TLS. אנו מספקים את השרשרת הראשונה כברירת מחדל, כדי להבטיח את התאימות המרבית. מנויים שרוצים לתעדף גודל על פני תאימות יכולים לפנות לתיעוד של לקוח ה־ACME שלהם לקבלת הנחיות איך לבקש את השרשרת החלופית (למשל, [דגלון ‎`--preferred-chain` של certbot](https://eff-certbot.readthedocs.io/en/stable/using.html#certbot-command-line-options)).
+מנויים שרוצים להשתמש באחת מהשרשראות החלופיות יכולים לפנות לתיעוד לקוח ה־ACME שלהם לקבלת הנחיות בנוגע לבקשת שרשרת חלופית (למשל, [הדגלון `‎--preferred-chain` של certbot](https://eff-certbot.readthedocs.io/en/stable/using.html#certbot-command-line-options)).
diff --git a/content/he/upcoming-features.md b/content/he/upcoming-features.md
index 8fd83109d..e1d251fa5 100644
--- a/content/he/upcoming-features.md
+++ b/content/he/upcoming-features.md
@@ -1,7 +1,7 @@
 ---
 title: יכולות מתוכננות
 slug: upcoming-features
-lastmod: 2025-12-12
+lastmod: 2025-12-17
 show_lastmod: 1
 ---
 
@@ -9,14 +9,6 @@ show_lastmod: 1
 
 # יכולות מתוכננות
 
-## אישורים קצרי מועד
-
-לקראת סוף 2025, אנו מתכננים לאפשר לכל לקוח שתומך בפרופילי ACME (רשימה להלן) [לבקש אישורים „קצרי מועד”](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/). האישורים האלה תקפים לזמן קצר כך שאין צורך להטמיע בהם פרטי שלילה.
-
-## אישורי כתובות IP
-
-לקראת סוף 2025, אנו מתכוונים לאפשר ללקוחות שמבקשים אישורים לתוקף קצר (פרטים לעיל) לבקש גם שהאישור [יכלול כתובות IP](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) בשמות הנושא החלופיים. הכתובות האלו [תתוקפנה באותו האופן כמו ששמות DNS](https://www.rfc-editor.org/rfc/rfc8738.html) מתוקפים כיום.
-
 ## יומן שקיפות אישורים
 
 ב־11 בפברואר, 2026, אנו מתכננים [להסיר את שימוש מורחב במפתח (EKU) של „אימות לקוח TLS„](https://letsencrypt.org/2025/05/14/ending-tls-client-authentication/) מפרופיל ברירת המחדל של האישורים שלנו. לפני התאריך הזה נציע פרופיל חלופי שעדיין יכיל את ה־EKU (שימוש מורחב במפתח) הזה, אבל חשוב לשים לב שזה יהיה פתרון זמני ללקוחות שצריכים זמן נוסף לעבור מהצורך להשתמש בו: הפרופיל החלופי הזה יחלוף ב־13 במאי, 2026.
@@ -54,3 +46,12 @@ show_lastmod: 1
 הופעל: [ב־23 במרץ, 2023](https://letsencrypt.org/2023/03/23/improving-resliiency-and-reliability-with-ari/).
 
 אנו מספקים מעתה חלונות חידוש מומלצים לכל האישורים שנופקו, לקוחות יכולים לתשאל לגביהם דרך [הרחבת ARI שלACME](https://www.rfc-editor.org/rfc/rfc9773.html).
+
+## אישורים קצרי מועד
+
+לקוחות יכולים [לבקש אישור „קצר תוקף” ](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) דרך פרופילים של ACME. האישורים האלה תקפים לזמן קצר כך שאין צורך להטמיע בהם פרטי שלילה.
+
+## אישורי כתובות IP
+
+אישורים קצרי מועד (מידע נוסף לעיל) יכולים לבקש שהאישור [יכיל כתובות IP](https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/) בשמות הנושא החלופיים שלו. הכתובות האלו [תתוקפנה באותו האופן כמו ששמות DNS](https://www.rfc-editor.org/rfc/rfc8738.html) מתוקפים כיום.
+
diff --git a/i18n/he.toml b/i18n/he.toml
index 1f05d9a1a..13821587b 100644
--- a/i18n/he.toml
+++ b/i18n/he.toml
@@ -521,7 +521,7 @@ other = "אפשר להמליץ למעסיק לך לתמוך בעבודה שלנ
 other = "חסות"
 
 [donate_page_other_workplace_matching_gifts]
-other = "Many organizations match donations to nonprofits made by employees. Check if your organization has a matching program and double your impact!"
+other = "ארגונים רבים מכפילים את תרומות העובדים למלכ״רים. כדאי לבדוק אם לארגון שלך יש תוכנית הכפלה וכך אפשר להכפיל את ההשפעה שלך!"
 
 [donate_page_crypto_text]
 other = "אנחנו יכולים לקבל את רוב סוגי המטבעות הדיגיטליים כתרומה {{ .cryptoLink }}."