Let's Encrypt bude vydávať wildcard certifikáty, dosiahla 100 miliónov certifikátov

Značky: SSL / TLSweb

DSL.sk, 7.7.2017

Certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, začne ponúkať aj tzv. wildcard certifikáty.

Autorita to oznámila krátko po tom, ako dosiahla hranicu 100 miliónov vydaných certifikátov.

Štandardné SSL / TLS certifikáty pre potvrdenie identity domén napríklad webových serverov sú vydávané pre jednu doménu, prípadne cez rozšírenie SAN pre viacero konkrétnych vymenovaných domén. Dlhšie používaným spôsobom zabezpečenia jedného certifikátu pre viacero domén sú wildcard certifikáty platné pre všetky subdomény danej domény, napríklad pre doménu example.com sú vydávané a platné pre *.example.com.

Wildcard certifikáty vo viacerých scenároch uľahčujú nasadenie TLS / SSL, napríklad ak web využíva viacero rôznych poddomén, tie môžu pribúdať počas platnosti certifikátu a konfigurácia s odlišnými certifikátmi pre každú nie je optimálna.

Wildcard certifikáty budú zadarmo a začnú byť vydávané od januára 2018, cez nové ACME v2 API.

Let's Encrypt zároveň 28. júna oznámila dosiahnutie hranice 100 miliónov vydaných certifikátov. Keďže jej certifikáty platia len 90 dní, neznamená to 100 miliónov zabezpečovaných domén. Počet zabezpečovaných domén podľa štatistík dosahuje viac ako 47 miliónov.

Schéma podpisovacích certifikátov Let's Encrypt, kliknite pre zväčšenie (obrázok: Let's Encrypt)

Za Let's Encrypt je konzorcium troch významných IT respektíve internetových spoločností Mozilla, Akamai a Cisco, organizácia EFF, certifikačná autorita IdenTrust a spoločnosť Automattic prevádzkujúca WordPress.com. Ich cieľom je presadiť masový prechod webu na zabezpečené HTTPS stránky, ktoré sú pri prenose šifrované protokolom SSL.

Na rozdiel od existujúcich ponúk zdarma za Let's Encrypt stoja popredné globálne IT a internetové spoločnosti a navyše celý proces vydávania jej bezplatných certifikátov je zjednodušený novými softvérovými nástrojmi a je plne automatizovaný.

Softvérový nástroj spustený na príslušnom webovom serveri pre danú doménu automaticky na podporovaných webových serveroch potvrdí systémom certifikačnej autority držanie domény, vytvorí kľúče, získa certifikát, podľa možností ho nainštaluje a následne pred expirovaním platnosti aj automaticky obnoví.

Prevádzkovatelia webov tak majú nasadenie SSL maximálne zjednodušené, čo by podľa iniciatívy mohlo viesť k výraznému zvýšeniu používanosti SSL a tým zvýšeniu bezpečnosti browsovania.

90 dňová platnosť certifikátov podľa prevádzkovateľa limituje prípadné škody pri kompromitovaní kľúčov a zároveň podporuje nasadenie automatizácie obnovovania certifikátov.

Aby mohli byť certifikáty Let's Encrypt široko akceptované, jej podpisové certifikáty sú zároveň podpísané certifikátom IdenTrust akceptovaným všetkými štandardnými softvérmi.




Najnovšie články:



Diskusia:

bezplatne ssl certif Od: koumak | Pridané: 7.7.2017 10:52 Existuje este iny poskytovatel, ktoreho DV certif, by boli zdarma a siroko akceptovane? StartSSL nasilu zrusili a obnova je nedohladne, comodo vydava iba raz skusobny bezplatny, atd... Odpovedať Známka: -10.0 Hodnotiť:

Re: bezplatne ssl certif Od: quix_ | Pridané: 7.7.2017 12:22 myslim, ze nic automatizovane ani nic, s cim by nebola onania neexistuje. Odpovedať Hodnotiť:

Re: bezplatne ssl certif Od reg.: K-NinetyNine | Pridané: 7.7.2017 13:13 https://geekflare.com/free-ssl-tls-certificate/ niektore z nich tusim este stale funguju. inak co je zle na let's encrypt? Odpovedať Hodnotiť:

roztopaš ? Od: mkonigstagg | Pridané: 7.7.2017 11:07 čo je zlé na Let's Encrypt, čo nevyhovuje ? Odpovedať Známka: 10.0 Hodnotiť:

Re: roztopaš ? Od: admin666 | Pridané: 7.7.2017 11:50 ja by som spravil lepsiu autoritu. lets encrypt je nahovno Odpovedať Známka: -8.5 Hodnotiť:

Re: roztopaš ? Od: kakaoveradovanky | Pridané: 7.7.2017 11:56 vzdy je moznost si priplatit Odpovedať Známka: 10.0 Hodnotiť:

Re: roztopaš ? Od: xxxxxs | Pridané: 7.7.2017 14:46 hlavne ked potrebujes masovo rozsirit jeden standart a ludia stoja v rade aby si priplatili Odpovedať Hodnotiť:

Re: roztopaš ? Od reg.: K-NinetyNine | Pridané: 7.7.2017 13:13 co konkretne na let's encrypte je nahovno? Odpovedať Známka: 10.0 Hodnotiť:

Re: roztopaš ? Od: syntaxterrorXXX | Pridané: 7.7.2017 13:29 's Odpovedať Známka: 2.5 Hodnotiť:

Re: roztopaš ? Od reg.: K-NinetyNine | Pridané: 7.7.2017 15:42 http://dopice.sk/jSI Odpovedať Hodnotiť:

Re: roztopaš ? Od: syntaxterrorXXX | Pridané: 7.7.2017 19:27 Presne tak. Pre zaujemcov o samostatnost absolutny showstopper. Odpovedať Hodnotiť:

Re: roztopaš ? Od: JankaDSKA | Pridané: 9.7.2017 16:15 lets fuck Odpovedať Hodnotiť:

Ale zase ked Od: rolh | Pridané: 7.7.2017 13:56 Ale zase ked kazdy debil a zadarmo si moze dat ssl, potom bude podvodnickych stranok plno a budu aj skutocne https co podvodnikom ulahci zivot Odpovedať Známka: -8.0 Hodnotiť:

Re: Ale zase ked Od: sensei-san | Pridané: 7.7.2017 14:32 Problém je v tom, čo pre laika znamená "https". Ak to pre neho znamená: "nič sa mi nemôže stať", tak to chápe zle. Rovnako, ako keď na semafore svieti zelená. Tiež to neznamená, že môžeš ísť a nič sa ti nemôže stať. Stále musíš dávať bacha na nepozorných vodičov, sanitky, hasičov, ... Platný SSL certifikát pri https znamená 2 veci: #1 prenos je šifrovaný, a #2 kľúč k šifre má ten, kto je uvedený v certifikáte (*) Ak ten certifikát vydala Let's encrypt, tak to ešte znamená, že ten kto má certifikát, má pod kontrolou ten web sever. To ale nič nehovorí o tom, či ten kto má kľúč k šifre, je poctivec, že mu ten web server patrí, že meno v certifikáte zodpovedá skutočnej firme/osobe/organizácii/... atď. atď. *)certifikáty vydané Let's encrypt nemajú v sebe ani meno človeka, ani meno firmy, ani poštovú adresu, ani krajinu, ... Odpovedať Známka: 10.0 Hodnotiť:

Re: Ale zase ked Od reg.: RB_    | Pridané: 13.7.2017 18:35 pekný príspevok - aj prirovnanie! Odpovedať Hodnotiť:

Re: Ale zase ked Od: eternal_noob | Pridané: 9.7.2017 8:25 podvodnik si moze dat ssl aj cez platene sluzby o to nejde. ulahcuje to zivot hlavne legitimnym webom. Ide aj o o to ze cim viac je rozsirene https tym viac je chranene sukromie ludi na internete. Odpovedať Hodnotiť:

funguje Od: neviem meno | Pridané: 7.7.2017 14:49 Včera som nahodil Let's Encrypt na stránku, doplnil certifikáty do BlackBerry OS 10 a všecko v porádku.. Odpovedať Známka: 10.0 Hodnotiť:

viac ako 1 domena Od: lets encryptak | Pridané: 7.7.2017 15:09 nie je pravda, ze 1 certifikat z let's encrypt moze mat len jednu (sub) domenu. Moze ich mat viac (tusim do 20 alebo do 100, nechce sa mi to hladat). Akurat musia byt explicitne vymenovane - v tom (a len v tom) je vyhoda wildcardu Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár