  |
Za poslednú hodinu: 56 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Pondelok, 19. januára 2026, dnes má meniny Drahomíra, Mário, Sára |
|
Let’s Encrypt začala vydávať iba 6-dňové certifikáty a certifikáty pre IP adresy
SSL / TLS
Populárna certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, začala tento týždeň umožňovať všetkým užívateľom získať certifikáty s platnosťou iba 6 dní respektíve presnejšie 160 hodín, teda 6 dní a 16 hodín. Let's Encrypt o tom informuje v tomto oznámení. 6-dňové certifikáty sú voliteľné a ich zmyslom má byť zvýšenie bezpečnosti. Užívateľ si môže vydanie 6-dňového certifikátu namiesto štandardného 90-dňového zvoliť použitím profilu "shortlived" v ACME klientovi používanom pre získavanie certifikátov. Let's Encrypt 6-dňové certifikáty vydáva aj pre IP adresy, nielen pre domény. Plán vydávať voliteľné 6-dňové certifikáty oznámila Let's Encrypt na konci roka 2024, prvý takýto testovací certifikát vydala vo februári minulého roka. 6-dňové certifikáty majú mať lepšiu bezpečnosť, keď v prípade kompromitácie kľúča krátka doba platnosti certifikátu obmedzí dopady. Taká situácia sa dá samozrejme riešiť aj pri certifikátoch s dlhšou dobou platnosti pomocou ich predčasného zneplatnenia, ak sa prevádzkovateľ dozvie o kompromitácii kľúča. Tento mechanizmus ale vyžaduje funkčnú kontrolu predčasne zneplatnených certifikátov na klientoch a podľa Let's Encrypt celý systém zneplatnenia nefunguje veľmi dobre. Nové 6-dňové certifikáty podľa skorších informácií ani nezahŕňajú OCSP a CRL adresy pre tieto mechanizmy overovania zneplatnenia certifikátov. 6-dňové certifikáty sú samozrejme vhodné, ak má server zautomatizovanú výmenu certifikátov. Let's Encrypt umožňuje automatizovanú výmenu certifikátov a zrejme často sú Let's Encrypt certifikáty nasadené takýmto spôsobom. Tento rok sa má automatizované vydávanie ešte zjednodušiť podporovaním novej metódy DNS-PERSIST-01, ktorá umožňuje overovať vlastníctvo domény trvalým záznamom v DNS. Štandardné certifikáty Let's Encrypt majú v súčasnosti platnosť 90 dní. Po minuloročnom schválení skrátenia maximálnej dĺžky certifikátov z 398 dní na 47 dní konzorciom CA/Browser Forum skráti Let's Encrypt platnosť svojich certifikátov postupne na 45 dní, informovali sme o tom v tomto článku. Podľa decembrového oznámenia od 13. mája 2026 začne Let's Encrypt ponúkať 45-dňové certifikáty voliteľne. Následne od 10. februára 2027 skráti štandardne vydávané certifikáty z 90 dní na 64 dní a od 16. februára 2028 ich skráti definitívne na 45 dní. Najnovšie články: Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
