Let's Encrypt pridá jednoduchšie vydávanie certifikátov cez DNS v druhom štvrťroku

Značky: SSL / TLSweb

DSL.sk, 19.2.2026

Populárna certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, plánuje začať poskytovať jednoduchší spôsob overovania vlastníctva domény cez DNS pri vydávaní certifikátov v druhom štvrťroku tohto roka.

Let's Encrypt o tom informuje v aktuálnom oznámení.

Pre vydanie certifikátu pre danú doménu musí certifikačná autorita samozrejme overiť, že certifikát vydáva vlastníkovi domény. Jednou z metód podporovaných Let's Encrypt je metóda DNS-01, ktorá vyžaduje vytvorenie vždy nového DNS záznamu pre danú doménu pri každej výmene certifikátu.

Pri manuálnej obnove certifikátu je to krok navyše, pri automatizovanej obnove musí mať zase softvér práva meniť DNS záznamy. V minulom roku bola navrhnutá v pracovnej skupine IETF ACME nová metóda DNS-PERSIST-01, ktorá umožňuje overovať vlastníctvo domény trvalým záznamom v DNS. Pri opakovanej výmene certifikátov tak už nie je potrebné do DNS zasahovať.

Let's Encrypt už v minulom roku avizovala, že podporu DNS-PERSIST-01 plánuje pridať v tomto roku. Podľa aktuálneho oznámenia ju plánuje nasadiť v produkčnom prostredí v druhom štvrťroku.

V aktuálnom oznámení metódu bližšie popisuje vrátane voliteľných nastavení, ktoré bude zrejme podporovať.


Najnovšie články:



Diskusia:

encrypt Od: lets | Pridané: 20.2.2026 6:22 Dávno som potreboval niečo takéto. Samozrejme, že každý hujer povedal, že to kvôli bezpečnosti nie je možné, ale tak predsa sa dá. Akurát, že podľa Murphyho sa dobré riešenie nájde až po vyskúšaní všetkých zlých. Možno časom vznikne aj HTTP-PERSIST-01 Odpovedať Hodnotiť:

standard shit layer / the low shit rukashake Od: haxORcode | Pridané: 20.2.2026 14:27 Myslite ze sa daju certifikáty pre SSL / TLS upravovat v notepade++? Odpovedať Hodnotiť:

Pridať komentár