
neprihlásený
|
Piatok, 4. júla 2025, dnes má meniny Prokop |
|
Let’s Encrypt vydala prvý certifikát pre IP adresu
Značky:
SSL / TLS
DSL.sk, 4.7.2025
|
|
Populárna certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, aktuálne vydala prvý certifikát ďalšieho nového typu, certifikát pre IP adresu.
Informuje o tom v tomto oznámení.
Let's Encrypt zatiaľ vydáva 90-dňové certifikáty. Na prelome rokov oznámila dve novinky, prípravu vydávania certifikátov platných iba 6 dní a tiež certifikátov vydávaných pre IP adresy a nie domény.
Prvý 6-dňový certifikát následne vydala vo februári a prvý certifikát pre IP adresu teraz. Vydávanie týchto certifikátov zatiaľ nie je dostupné užívateľom, stane sa tak neskôr tento rok.
Zmyslom 6-dňových certifikátov má byť lepšia bezpečnosť, keď v prípade kompromitácie kľúča krátka doba platnosti certifikátu obmedzí dopady. Taká situácia sa dá samozrejme riešiť aj v súčasnosti pri certifikátoch s dlhšou dobou platnosti pomocou ich predčasného zneplatnenia, ak sa prevádzkovateľ dozvie o kompromitácii kľúča. Tento mechanizmus ale vyžaduje funkčnú kontrolu predčasne zneplatnených certifikátov na klientoch a podľa Let's Encrypt celý systém zneplatnenia nefunguje veľmi dobre. Nové 6-dňové certifikáty nebudú podľa skorších informácií ani zahŕňať OCSP a CRL adresy pre tieto mechanizmy overovania zneplatnenia certifikátov.
Certifikáty pre IP adresy bude od Let's Encrypt možné získať iba s platnosťou 6 dní, pre 90-dňové certifikáty k dispozícii takáto možnosť nebude.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
pouzitie
Od: OriginalnyKoumakSK
|
Pridané:
4.7.2025 11:54
Jedine zmysluplne pouzitie takychto certifikatov je zrejme pre VPN a VOD/Stream prepojov, alebo napada niekoho aj ine vyuzitie?
|
|
Re: pouzitie
Od: zlotec
|
Pridané:
4.7.2025 12:53
este mozno DNS servre?
|
|
Re: pouzitie
Od: unreg.: Guest
|
Pridané:
4.7.2025 13:09
Mozno aj na nejake HTTPS pristupne zariadenie co bezi na nejakom (domacom?) pripojeni so statickou alebo velmi malo sa meniacou IP adresou ako NAS, kamera, kde clovek nema dovod platit domenu?
Samozrejme, bude nutne aktualizovat FW aby dane zariadenie vedelo pytat 6-novy IP certifikat od LE.
|
|
Re: pouzitie
Od: OriginalnyKoumakSK
|
Pridané:
4.7.2025 16:41
prave toto su skor utopicke scenare - kamery sa castokrat vyrabaju s tak vykostenym FW, ze uz aj pre samotnu konfiguraciu sluzi skor appka (lebo pre malu flash, ram a slaby cpu sa vyrobcom nechce optimaluzovat a platat nejaky web), ktora len uploadne bin-kovy fajl.
NASka s tym problem nemaju, tam nie je potrebne overovat pravost, staci ak ten self-signed si importnes a mas istotu.
Ako vravim, je velmi diskutabilny zmysel takych certifikatov v praxi. Ak by to chceli pretavit do RIP/IGP/EGP/etc.. tiez to ma svoje zaludnosti.
|
|
ultraradikálny objasňovačizmus
Od: syntaxterrorXXX, . Y
|
Pridané:
4.7.2025 14:02
Ide o to, že niektoré IP adresy nemajú doménové mená, takže keď budú certifikované všetky domény aj všetky IP adresy, môže prejsť celý internet späť na http, čím dôjde k výraznému zvýšeniu bezpečnosti, nakoľko odpadnú všetky i priekazne potenciálne zraniteľnosti protokolu https.
|
Pridať komentár
|
|
|
|