neprihlásený Utorok, 18. marca 2025, dnes má meniny Eduard
Let’s Encrypt začne budúci rok poskytovať certifikáty platné iba 6 dní

Značky: SSL / TLS

DSL.sk, 12.12.2024


Populárna certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, začne v budúcom roku vydávať certifikáty s ešte výrazne kratšou dobou platnosti ako v súčasnosti.

Let's Encrypt totiž začne ponúkať certifikáty s platnosťou iba 6 dní, informoval aktuálne riaditeľ Josh Aas.

Tieto certifikáty s krátkou dobou platnosti budú evidentne k dispozícii ako ďalšia možnosť a Let's Encrypt bude naďalej vydávať aj certifikáty s doterajšou platnosťou 90 dní.

Iba 6-dňové certifikáty majú podľa Aasa zvýšiť bezpečnosť TLS ekosystému vďaka minimalizácii dopadov v prípade kompromitovania kľúča. Taká situácia sa dá samozrejme riešiť aj v súčasnosti pri certifikátoch s dlhšou dobou platnosti pomocou ich predčasného zneplatnenia, ak sa prevádzkovateľ dozvie o kompromitácii kľúča. Tento mechanizmus ale vyžaduje funkčnú kontrolu predčasne zneplatnených certifikátov na klientoch.

6-dňové certifikáty sú samozrejme vhodné, ak má server zautomatizovanú výmenu certifikátov. Let's Encrypt umožňuje automatizovanú výmenu certifikátov a zrejme často sú Let's Encrypt certifikáty nasadené takýmto spôsobom.

V minulosti sa SSL certifikáty mohli vydávať aj na viacero rokov, v súčasnosti sa vydávajú maximálne na niečo viac ako rok, konkrétne môžu platiť maximálne 398 dní. Let's Encrypt ponúkajúca bezplatné certifikáty ich ponúka s iba výrazne kratšou platnosťou 90 dní.

V poslednej dobe niektoré spoločnosti navrhujú skrátiť maximálnu možnú dobu platnosti certifikátov. Google v minulom roku avizoval zámer presadiť skrátenie maximálnej možnej dĺžky platnosti SSL / TLS certifikátov pre servery na 90 dní, Apple tento rok navrhla postupné skrátenie maximálnej doby ich platnosti na iba 45 dní.


      Zdieľaj na Twitteri



Najnovšie články:

Google kupuje za 32 miliárd spoločnosť pre cloudovú bezpečnosť
Uvedená power banka so sodíkovými batériami, má výhody aj nevýhody
Posádka uviaznutá na ISS po vynesení Starlinerom sa vracia na Zem
Vydaný Gimp 3.0
Kataster spustil po hackerskom útoku ďalšie elektronické služby
Digitálna koalícia kritizuje nízke percento študentov maturujúcich z matematiky
Google vyvinul čip pre optickú komunikáciu vzduchom na dlhé vzdialenosti
Intel vyrobil čipy novým procesom Intel 18A v ďalšej továrni
Musk znovu sľubuje skoré lety ľudí na Mars
.com doména dnes oslavuje 40 rokov


Diskusia:
                               
 

S podobnou platnosťou u nás boli už v minulosti modré certifikáty o testovaní. Dokonca sa v nejakom meste, v rámci incidentu, povaľovali po vozovke, keď sa vysypali z Pragy V3S.
Odpovedať Známka: 8.2 Hodnotiť:
 

tych modrych som vypisal asi 50k , spolocne s rovnalym poctom otestovanych
Odpovedať Známka: 10.0 Hodnotiť:
 

Ach, staré dobré časy.
Odpovedať Známka: 10.0 Hodnotiť:
 

V niektorých krajinách ústavné ukotvenie náboženských slobôd priekazne práve naopak garantuje, že takýmto skrátením platnosti ku zvýšeniu bezpečnosti TLS ekosystému nemôže dochádzať, nakoľko Boh za 6 dní zvládol všetko až na odpočinok a i ten hacker je len na Boží obraz priekazne stvorený človek.
Odpovedať Známka: -2.5 Hodnotiť:
 

Planujem spustit vlastne certifikaty, s platnostou 365 dni vratane. Navyse moje certifikaty neprelomi ani kvantovy pocitac. Pre viac informacii tu a tu a tu alebo kontakt bezpecnycertifikat@zoznam.sk
Odpovedať Známka: 0.0 Hodnotiť:
 

A čo budeš robiť v prestupnom roku? Budeš mať jeden deň neplatný certifikát.
Odpovedať Známka: 6.0 Hodnotiť:
 

Bude automaticky predlzeny o jeden den, staci rozmyslat. Navyse o to sa postara client centrum v Indii.
Odpovedať Hodnotiť:

Pridať komentár