neprihlásený Štvrtok, 16. januára 2025, dnes má meniny Kristína
Let’s Encrypt začne budúci rok poskytovať certifikáty platné iba 6 dní

Značky: SSL / TLS

DSL.sk, 12.12.2024


Populárna certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, začne v budúcom roku vydávať certifikáty s ešte výrazne kratšou dobou platnosti ako v súčasnosti.

Let's Encrypt totiž začne ponúkať certifikáty s platnosťou iba 6 dní, informoval aktuálne riaditeľ Josh Aas.

Tieto certifikáty s krátkou dobou platnosti budú evidentne k dispozícii ako ďalšia možnosť a Let's Encrypt bude naďalej vydávať aj certifikáty s doterajšou platnosťou 90 dní.

Iba 6-dňové certifikáty majú podľa Aasa zvýšiť bezpečnosť TLS ekosystému vďaka minimalizácii dopadov v prípade kompromitovania kľúča. Taká situácia sa dá samozrejme riešiť aj v súčasnosti pri certifikátoch s dlhšou dobou platnosti pomocou ich predčasného zneplatnenia, ak sa prevádzkovateľ dozvie o kompromitácii kľúča. Tento mechanizmus ale vyžaduje funkčnú kontrolu predčasne zneplatnených certifikátov na klientoch.

6-dňové certifikáty sú samozrejme vhodné, ak má server zautomatizovanú výmenu certifikátov. Let's Encrypt umožňuje automatizovanú výmenu certifikátov a zrejme často sú Let's Encrypt certifikáty nasadené takýmto spôsobom.

V minulosti sa SSL certifikáty mohli vydávať aj na viacero rokov, v súčasnosti sa vydávajú maximálne na niečo viac ako rok, konkrétne môžu platiť maximálne 398 dní. Let's Encrypt ponúkajúca bezplatné certifikáty ich ponúka s iba výrazne kratšou platnosťou 90 dní.

V poslednej dobe niektoré spoločnosti navrhujú skrátiť maximálnu možnú dobu platnosti certifikátov. Google v minulom roku avizoval zámer presadiť skrátenie maximálnej možnej dĺžky platnosti SSL / TLS certifikátov pre servery na 90 dní, Apple tento rok navrhla postupné skrátenie maximálnej doby ich platnosti na iba 45 dní.


      Zdieľaj na Twitteri



Najnovšie články:

Úrad katastra si najal právnu kanceláriu
Starship má letieť dnes, New Glenn vo štvrtok
O2 výrazne zdražilo paušály, zlepšilo v nich dáta
České železnice získajú špeciálnu Starlink anténu pre vlaky, začnú ho testovať na jar
Kataster má poslednú zálohu z 3. januára, útočníci žiadali za odšifrovanie 12 miliónov dolárov
Vydané OpenZFS 2.3 s podporou pridania ďalších diskov do RAID-Z
Otvorených ďalších 6 katastrálnych úradov, nie je jasné v akom režime
Najpredávanejšou značkou smartfónov bol v minulom roku iPhone
Spustené katastrálne úrady v skutočnosti elektronicky nefungujú, iba prijímajú písomné podania
Štart rakety New Glenn konkurujúcej SpaceX zrušený pre technický problém


Diskusia:
                               
 

S podobnou platnosťou u nás boli už v minulosti modré certifikáty o testovaní. Dokonca sa v nejakom meste, v rámci incidentu, povaľovali po vozovke, keď sa vysypali z Pragy V3S.
Odpovedať Známka: 8.2 Hodnotiť:
 

tych modrych som vypisal asi 50k , spolocne s rovnalym poctom otestovanych
Odpovedať Známka: 10.0 Hodnotiť:
 

Ach, staré dobré časy.
Odpovedať Známka: 10.0 Hodnotiť:
 

V niektorých krajinách ústavné ukotvenie náboženských slobôd priekazne práve naopak garantuje, že takýmto skrátením platnosti ku zvýšeniu bezpečnosti TLS ekosystému nemôže dochádzať, nakoľko Boh za 6 dní zvládol všetko až na odpočinok a i ten hacker je len na Boží obraz priekazne stvorený človek.
Odpovedať Známka: -2.5 Hodnotiť:
 

Planujem spustit vlastne certifikaty, s platnostou 365 dni vratane. Navyse moje certifikaty neprelomi ani kvantovy pocitac. Pre viac informacii tu a tu a tu alebo kontakt bezpecnycertifikat@zoznam.sk
Odpovedať Známka: 0.0 Hodnotiť:
 

A čo budeš robiť v prestupnom roku? Budeš mať jeden deň neplatný certifikát.
Odpovedať Známka: 6.0 Hodnotiť:
 

Bude automaticky predlzeny o jeden den, staci rozmyslat. Navyse o to sa postara client centrum v Indii.
Odpovedať Hodnotiť:

Pridať komentár