Let’s Encrypt začala vydávať iba 6-dňové certifikáty a certifikáty pre IP adresy

Značky: SSL / TLS

DSL.sk, 18.1.2026

Populárna certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, začala tento týždeň umožňovať všetkým užívateľom získať certifikáty s platnosťou iba 6 dní respektíve presnejšie 160 hodín, teda 6 dní a 16 hodín.

Let's Encrypt o tom informuje v tomto oznámení.

6-dňové certifikáty sú voliteľné a ich zmyslom má byť zvýšenie bezpečnosti. Užívateľ si môže vydanie 6-dňového certifikátu namiesto štandardného 90-dňového zvoliť použitím profilu "shortlived" v ACME klientovi používanom pre získavanie certifikátov.

Let's Encrypt 6-dňové certifikáty vydáva aj pre IP adresy, nielen pre domény.

Plán vydávať voliteľné 6-dňové certifikáty oznámila Let's Encrypt na konci roka 2024, prvý takýto testovací certifikát vydala vo februári minulého roka.

6-dňové certifikáty majú mať lepšiu bezpečnosť, keď v prípade kompromitácie kľúča krátka doba platnosti certifikátu obmedzí dopady. Taká situácia sa dá samozrejme riešiť aj pri certifikátoch s dlhšou dobou platnosti pomocou ich predčasného zneplatnenia, ak sa prevádzkovateľ dozvie o kompromitácii kľúča. Tento mechanizmus ale vyžaduje funkčnú kontrolu predčasne zneplatnených certifikátov na klientoch a podľa Let's Encrypt celý systém zneplatnenia nefunguje veľmi dobre. Nové 6-dňové certifikáty podľa skorších informácií ani nezahŕňajú OCSP a CRL adresy pre tieto mechanizmy overovania zneplatnenia certifikátov.

6-dňové certifikáty sú samozrejme vhodné, ak má server zautomatizovanú výmenu certifikátov. Let's Encrypt umožňuje automatizovanú výmenu certifikátov a zrejme často sú Let's Encrypt certifikáty nasadené takýmto spôsobom. Tento rok sa má automatizované vydávanie ešte zjednodušiť podporovaním novej metódy DNS-PERSIST-01, ktorá umožňuje overovať vlastníctvo domény trvalým záznamom v DNS.

Štandardné certifikáty Let's Encrypt majú v súčasnosti platnosť 90 dní. Po minuloročnom schválení skrátenia maximálnej dĺžky certifikátov z 398 dní na 47 dní konzorciom CA/Browser Forum skráti Let's Encrypt platnosť svojich certifikátov postupne na 45 dní, informovali sme o tom v tomto článku.

Podľa decembrového oznámenia od 13. mája 2026 začne Let's Encrypt ponúkať 45-dňové certifikáty voliteľne. Následne od 10. februára 2027 skráti štandardne vydávané certifikáty z 90 dní na 64 dní a od 16. februára 2028 ich skráti definitívne na 45 dní.


Najnovšie články:



Diskusia:

Pre SK Od: Jaaasom | Pridané: 18.1.2026 15:41 To bude niečo pre slovenskú štátnu správu. Plánovaná odstávka každý siedmy deň... Odpovedať Hodnotiť:

Re: Pre SK Od: OriginalnyKoumakSK | Pridané: 18.1.2026 17:56 V statnej sprave a celkovo comkolvek, co bezi za peniaze danovych poplatnikov maju byt pouzite riadne komercne certifikaty vydane riadnou autoritou a s maximalnou moznou kompatibilitou. Ale zial vzdy sa najde nejaky hurvinek, ktory je schopny nasadit hoci aj self-signed, alebo nejaky free/bezplatny certifikat. Odpovedať Hodnotiť:

Re: Pre SK Od: Wisdomspeaker | Pridané: 18.1.2026 19:36 Ty si riaden T U P E C! Let's encrypt je commercial grade certifikat a momentalne ho pouzivaju a obrovskeee weby moj maly, hlupulinky. Zoznam tychto webov si snad vies vyg go go go go lit, ak nie, nevadi, aj tak skapes sprosty :D :D :D Ty odbornik Odpovedať Hodnotiť:

Re: Pre SK Od: stramak | Pridané: 18.1.2026 20:23 Joj debilko moj postihnuty aj s tvojim commercial grade srajdov. To, ze si objednam slapku za 5000€ z nej este nespravi lepsiu ako tu za 100€. Ked sa tu uz ohanas nejakym grade, tak si blbunko maj pozri taky military grade. Tebe ale bude stacit banana grade a hned na yo 6feet-under grade. Odpovedať Hodnotiť:

Re: Pre SK Od: Hroch_asdf | Pridané: 18.1.2026 20:52 Let’s Encrypt offers Domain Validation (DV) certificates. We do not offer Organization Validation (OV) or Extended Validation (EV) primarily because we cannot automate issuance for those types of certificates. Odpovedať Hodnotiť:

Pridať komentár