neprihlásený Nedeľa, 18. januára 2026, dnes má meniny Bohdana
Let’s Encrypt začala vydávať iba 6-dňové certifikáty a certifikáty pre IP adresy

Značky: SSL / TLS

DSL.sk, 18.1.2026


Populárna certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, začala tento týždeň umožňovať všetkým užívateľom získať certifikáty s platnosťou iba 6 dní respektíve presnejšie 160 hodín, teda 6 dní a 16 hodín.

Let's Encrypt o tom informuje v tomto oznámení.

6-dňové certifikáty sú voliteľné a ich zmyslom má byť zvýšenie bezpečnosti. Užívateľ si môže vydanie 6-dňového certifikátu namiesto štandardného 90-dňového zvoliť použitím profilu "shortlived" v ACME klientovi používanom pre získavanie certifikátov.

Let's Encrypt 6-dňové certifikáty vydáva aj pre IP adresy, nielen pre domény.

Plán vydávať voliteľné 6-dňové certifikáty oznámila Let's Encrypt na konci roka 2024, prvý takýto testovací certifikát vydala vo februári minulého roka.

6-dňové certifikáty majú mať lepšiu bezpečnosť, keď v prípade kompromitácie kľúča krátka doba platnosti certifikátu obmedzí dopady. Taká situácia sa dá samozrejme riešiť aj pri certifikátoch s dlhšou dobou platnosti pomocou ich predčasného zneplatnenia, ak sa prevádzkovateľ dozvie o kompromitácii kľúča. Tento mechanizmus ale vyžaduje funkčnú kontrolu predčasne zneplatnených certifikátov na klientoch a podľa Let's Encrypt celý systém zneplatnenia nefunguje veľmi dobre. Nové 6-dňové certifikáty podľa skorších informácií ani nezahŕňajú OCSP a CRL adresy pre tieto mechanizmy overovania zneplatnenia certifikátov.

6-dňové certifikáty sú samozrejme vhodné, ak má server zautomatizovanú výmenu certifikátov. Let's Encrypt umožňuje automatizovanú výmenu certifikátov a zrejme často sú Let's Encrypt certifikáty nasadené takýmto spôsobom. Tento rok sa má automatizované vydávanie ešte zjednodušiť podporovaním novej metódy DNS-PERSIST-01, ktorá umožňuje overovať vlastníctvo domény trvalým záznamom v DNS.

Štandardné certifikáty Let's Encrypt majú v súčasnosti platnosť 90 dní. Po minuloročnom schválení skrátenia maximálnej dĺžky certifikátov z 398 dní na 47 dní konzorciom CA/Browser Forum skráti Let's Encrypt platnosť svojich certifikátov postupne na 45 dní, informovali sme o tom v tomto článku.

Podľa decembrového oznámenia od 13. mája 2026 začne Let's Encrypt ponúkať 45-dňové certifikáty voliteľne. Následne od 10. februára 2027 skráti štandardne vydávané certifikáty z 90 dní na 64 dní a od 16. februára 2028 ich skráti definitívne na 45 dní.


Najnovšie články:

Záchrana sondy pri Marse je podľa NASA nepravdepodobná
Windows 11 sa po najnovšej aktualizácii nedá vypnúť
Slovensko.sk vyplo pre schránky notifikácie cez IMAP / POP3
MV bude mať dva výpadky, v sobotu sa dotkne eID a v pondelok oddelení dokladov
Starlink výrazne zlepšil mobilný program Roam
Odštartoval úplne nový pomerne zvláštny Star Trek seriál
Slovenské školstvo majúce problémy s kvalitou nakúpilo pre budúcich učiteľov tisícky licencií ChatGPT
Uvedený výkonnejší AI akcelerátor pre Raspberry Pi
Misia NASA sa úspešne predčasne vrátila z ISS
Seagate zvýšila kapacitu HAMR diskov, uviedla 32 TB modely


Diskusia:
                               
 
Pre SK
Od: Jaaasom | Pridané: 18.1.2026 15:41

To bude niečo pre slovenskú štátnu správu. Plánovaná odstávka každý siedmy deň...
Odpovedať Hodnotiť:
 
Re: Pre SK
Od: OriginalnyKoumakSK | Pridané: 18.1.2026 17:56

V statnej sprave a celkovo comkolvek, co bezi za peniaze danovych poplatnikov maju byt pouzite riadne komercne certifikaty vydane riadnou autoritou a s maximalnou moznou kompatibilitou.
Ale zial vzdy sa najde nejaky hurvinek, ktory je schopny nasadit hoci aj self-signed, alebo nejaky free/bezplatny certifikat.

Odpovedať Hodnotiť:

Pridať komentár