neprihlásený Utorok, 1. júla 2025, dnes má meniny Diana
Let’s Encrypt prestala posielať upozornenia na exspiráciu, k dispozícii sú iné možnosti

Značky: SSL / TLS

DSL.sk, 1.7.2025


Populárna certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, ukončila posielanie emailových notifikácií upozorňujúcich užívateľov na blížiacu sa exspiráciu ich certifikátov.

Služba pripravovanú zmenu oznámila už v januári. Posielanie notifikácií podľa plánu skončilo už 6. júna, teraz to služba užívateľom pripomína v tomto oznámení.

Užívateľom, ktorí potrebujú takéto notifikácie, služba odporúča niekoľko služieb tretích strán monitorujúcich certifikáty a posielajúcich podobné notifikácie, napríklad službu Red Sift Certificates Lite.

Certifikačná autorita uvádza viac dôvodov ukončenia notifikácií, okrem iného čoraz viac užívateľov má zautomatizovanú výmenu certifikátov a podpora notifikácií predstavuje pre službu náklady a ďalšiu záťaž.

Tento rok služba zároveň spúšťa čiastočne súvisiacu inú novinku, vydávanie certifikátov s platnosťou iba 6 dní. Zatiaľ Let's Encrypt štandardne vydáva 90-dňové certifikáty.

Zmyslom 6-dňových certifikátov má byť lepšia bezpečnosť, keď v prípade kompromitácie kľúča krátka doba platnosti certifikátu obmedzí dopady. Taká situácia sa dá samozrejme riešiť aj v súčasnosti pri certifikátoch s dlhšou dobou platnosti pomocou ich predčasného zneplatnenia, ak sa prevádzkovateľ dozvie o kompromitácii kľúča. Tento mechanizmus ale vyžaduje funkčnú kontrolu predčasne zneplatnených certifikátov na klientoch a podľa Let's Encrypt celý systém zneplatnenia nefunguje veľmi dobre. Nové 6-dňové certifikáty nebudú podľa skorších informácií ani zahŕňať OCSP a CRL adresy pre tieto mechanizmy overovania zneplatnenia certifikátov.

Let's Encrypt bude vydávať 6-dňové certifikáty aj pre IP adresy, nielen pre domény.

6-dňové certifikáty sú samozrejme vhodné, ak má server zautomatizovanú výmenu certifikátov. Let's Encrypt umožňuje automatizovanú výmenu certifikátov a zrejme často sú Let's Encrypt certifikáty nasadené takýmto spôsobom.

Prvý 6-dňový testovací certifikát pre seba služba vydala už vo februári a plošne ich chce sprístupniť do konca roka.

6-dňové certifikáty budú k dispozícii zatiaľ iba ako možnosť. 90-dňové certifikáty ale Let's Encrypt v budúcnosti nebude môcť vydávať, keď v apríli bol konzorciom CA/Browser Forum schválený návrh na postupné skrátenie maximálnej platnosti certifikátov pre servery iba na 47 dní.

V súčasnosti môžu certifikáty platiť maximálne 398 dní. Táto maximálna doba sa bude postupne skracovať a od 15. marca 2029 bude môcť maximálna doba platnosti certifikátov dosahovať iba 47 dní.

      Zdieľaj na Twitteri



Najnovšie články:

SEPS zvýšila limity na pripojenie väčších fotovoltaických a veterných elektrární
Apple čoskoro uvedie lacnejší MacBook postavený na CPU pre iPhone
Google investoval do fúznej energie
Budúcoročné Intel CPU údajne zvýšia výkon až o 60%
Preskakovanie reklám žiada zakázať už aj Joj, o dva týždne
Vydaná aktualizácia OS pre routery OpenWrt 24.10, podporuje Raspberry Pi 5
Tesla prišla sama z továrne k zákazníkovi, ale s iným softvérom
Anker kvôli riziku požiaru vymieňa power banky aj v Európe
Predaje OLED monitorov výrazne rastú a majú ďalej rásť
Z-Boxy Packety budú mať cez víkend odstávku


Diskusia:
                               
 
platnost
Od: OriginalnyKoumakSK | Pridané: 1.7.2025 14:00

Cely ten osial s platnostou certifikatou je len blbe honenie si ega pri tvareni sa dolezito. Je to rovnako hlupa myslienka, ako kompletne odpojenie od ruskych energii.
Jedna zavislost vystrieda druhu a ludom sa predostrie, ze je to pre ich dobro... popritom nic realne praktickeho sa tym nevyriesi, len sa niekto na tom napakoval a este napakuje.
Odpovedať Známka: -1.4 Hodnotiť:
 
https
Od: adkhytr | Pridané: 1.7.2025 15:12

90% stranok certifikat vobec nepotrebuje. Cely ten osial je len kvoli tomu aby niekto nepodhadzoval inu reklamu na stranky.
Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár