Nová certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL pre weby zdarma, vo štvrtok odštartovala verejnú prevádzku.
Za Let's Encrypt je konzorcium troch významných IT respektíve internetových spoločností Mozilla, Akamai a Cisco, organizácia EFF, certifikačná autorita IdenTrust a spoločnosť Automattic prevádzkujúca WordPress.com. Ich cieľom je presadiť masový prechod webu na zabezpečené HTTPS stránky, ktoré sú pri prenose šifrované protokolom SSL.
Na rozdiel od existujúcich ponúk zdarma, napríklad StartSSL, za Let's Encrypt stoja popredné globálne IT a internetové spoločnosti a navyše celý proces vydávania jej bezplatných certifikátov je zjednodušený novými softvérovými nástrojmi a bude plne automatizovaný.
Softvérový nástroj spustený na príslušnom webovom serveri pre danú doménu automaticky na podporovaných webových serveroch potvrdí systémom certifikačnej autority držanie domény, vytvorí kľúče, získa certifikát, podľa možností ho nainštaluje a následne pred expirovaním platnosti aj automaticky obnoví. Plne automatická obnova zatiaľ podľa dostupných informácií nie je podporovaná, pre obnovenie certifikátu pred vypršaním je potrebné ale len spustiť dostupný nástroj.
Prevádzkovatelia webov tak budú mať nasadenie SSL maximálne zjednodušené, čo by podľa iniciatívy mohlo viesť k výraznému zvýšeniu používanosti SSL a tým zvýšeniu bezpečnosti browsovania.
Schéma podpisovacích certifikátov Let's Encrypt, kliknite pre zväčšenie (obrázok: Let's Encrypt)
Let's Encrypt na rozdiel od iných autorít vydáva certifikáty s platnosťou len 90 dní. Podľa prevádzkovateľa to limituje prípadné škody pri kompromitovaní kľúčov a zároveň podporuje nasadenie automatizácie obnovovania certifikátov. Po sprístupnení plnej automatizácie nebude kratšia doba platnosti predstavovať žiadny problém.
Aby mohli byť certifikáty Let's Encrypt široko akceptované, jej podpisové certifikáty sú zároveň podpísané certifikátom IdenTrust akceptovaným všetkými štandardnými softvérmi.
Certifikačná autorita už od septembra fungovala v limitovanom beta teste, v ktorom jej využitie vyžadovalo získanie pozvánky. Doteraz vydala viac ako 26 tisíc certifikátov. Prevádzka je stále označená ako beta prevádzka, označenie beta prevádzkovateľ vypustí po dokončení a otestovaní nástroja pre automatizáciu na väčšom množstve platforiem.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Diskusia k článku: Spustené bezplatné
Od reg.: smurf
|
Pridané:
4.12.2015 11:53
funguje krasne :)
|
| |
Re: Diskusia k článku: Spustené bezplatné
Od: .em
|
Pridané:
4.12.2015 13:40
do CERTa, naozaj :)
|
| |
ANTI-ENVIRO
Od: nsa_trotl
|
Pridané:
4.12.2015 12:31
<joke>
toto je jasna snaha jasterov z pekiel :D o ovladnutie planety a naslednu kolonizaciu.
"We want to see HTTPS become the default." - s HTTPS prichadza vyssia zataz na server, viac spotrebovanej energie, viac znecistenia!
nepouzivajte HTTPS, dobre vam radim
best regards
NSA
</joke>
|
| |
Hahahahahaha
Od: SvakoSsl
|
Pridané:
4.12.2015 12:38
NO A TERAZ HACKERI A PHISHERI TESTE SA, UZ MOZTE PODVRHNUT AJ HTTPS STRANKY, LEBO NAS V SKOLE UCILI POZERAT CI JE TQM V PREHLIADAČI KLADKA A KED JE TAK JE TO OK.
|
| |
Re: Hahahahahaha
Od: pan jozef
|
Pridané:
4.12.2015 13:23
kladku mas v rodnom valale na vychode, po slovensky je to visaci zamok/zamka.
|
| |
titulok...
Od: Bananan
|
Pridané:
4.12.2015 12:43
AFAIK zatial Linux only a nebude to vediet EV certifikaty. Takze na hranie ok, ale na seriozne weby uz menej...
|
| |
Re: titulok...
Od: Jamicon
|
Pridané:
4.12.2015 12:59
Nie je to celkom tak, vo FreeBSD je tiež funkčný port:
[root@FreeBSD-server /usr/ports]# make search name=letsencrypt
Port: py27-letsencrypt-0.0.0.d20151123
Path: /usr/ports/security/py-letsencrypt
Info: Let's Encrypt client
Maint: koobs@FreeBSD.org
|
| |
DSL.sk a TLS
Od: 4w3gdg
|
Pridané:
4.12.2015 13:18
Kedy zacne DSL.sk podporovat HTTPS?
|
| |
Re: DSL.sk a TLS
Od: ritny gastan
|
Pridané:
4.12.2015 13:24
a na kery kkt?
|
| |
Re: DSL.sk a TLS
Od: .em
|
Pridané:
4.12.2015 13:37
boji sa, ze mu niekto podvrhne nespravne meno oslavenca menin a on omylom zablahozela nespravnej osobe...
|
| |
Re: DSL.sk a TLS
Od: moja rec
|
Pridané:
4.12.2015 13:43
moja rec. Naco treba sifrovat vsetky weby s receptami na varenie, alebo diskusiami o bugoch? Aby sa viac zatazili webservery a prehliadace a abeceda ich uprednostnila vo vyhladavani.
|
| |
Re: DSL.sk a TLS
Od: 5e4rg68sea4r
|
Pridané:
4.12.2015 14:18
lebo NSA zboznuje aby mohla vkladat vlastne pakety do komunikacie s dsl.sk, skuste si nieco precitat o Turmoil, Turbine, Qfire a FOXACID https://www.youtube.com/watch?v=vILAlhwUgIU
|
| |
Re: DSL.sk a TLS
Od: otkooo
|
Pridané:
5.12.2015 22:28
a ty si myslis ze ked pouzijes https tak sa to neda?
|
| |
Re: DSL.sk a TLS
Od: sslnant
|
Pridané:
4.12.2015 14:37
naco? na to, aby sme mali istotu, ze clanky su od skutocnej DSL.sk redakcie, na to aby nam na verejnych wifi sietach nepridavali prevadzkovatelia tychto sieti reklamu, aby nam nikto namiesto clanku nepodvrhol nejake bludy alebo aby nam nepodvrhol falosne komentare bez janky hospodarovej a tlacenia cez wifi v kancli.
|
| |
Re: DSL.sk a TLS
Od: ritny gastan
|
Pridané:
4.12.2015 15:00
zatial irelevantne
|
| |
Re: DSL.sk a TLS
Od: asi_ne
|
Pridané:
4.12.2015 16:14
tak ja by som velice rad mal istotu, ze ten prispevok od maniaka je od praveho 4Maniak. -a; ked uz sa unuvam tie zvasty precitat, tak aspon od originalneho autora!
|
| |
Re: DSL.sk a TLS
Od: karolkooooo
|
Pridané:
7.12.2015 2:00
VELKOM kancli!!
|
| |
Re: DSL.sk a TLS
Od: meheheh
|
Pridané:
4.12.2015 14:39
na DSL.sk sa pracuje s menami a heslami pri prihlasovani
|
| |
Re: DSL.sk a TLS
Od: ritny gastan
|
Pridané:
4.12.2015 15:00
irelevantne, lebo ide o hovno.
|
| |
Re: DSL.sk a TLS
Od: sad65f4
|
Pridané:
4.12.2015 15:04
a ty si myslis ze sifrovanie ma zmysel iba tam kde sa pracuje s prihlasovacimi udajmi?
|
| |
Re: DSL.sk a TLS
Od: syntaxterrorX
|
Pridané:
4.12.2015 15:08
Na výstupe je to už naozaj irelevantné.
|
| |
Re: DSL.sk a TLS
Od: 5w4efr5a7
|
Pridané:
4.12.2015 15:43
nie, nieje, pozri prispevok vyssie s tym youtube videom
|
| |
Re: DSL.sk a TLS
Od: syntaxterrorX
|
Pridané:
4.12.2015 15:51
Z perspektívy ritného gaštanaje protiargumentácia pozeraním prejavom nadradenosti a diskrimináciu nepodporujem.
|
| |
Re: DSL.sk a TLS
Od: quix_
|
Pridané:
4.12.2015 22:03
som ti dal minus bo nerozumiem
|
| |
Re: DSL.sk a TLS
Od: syntaxterrorX
|
Pridané:
4.12.2015 22:12
Veď ani nie je čo.:-D
|
| |
Re: DSL.sk a TLS
Od: ritny gastan
|
Pridané:
4.12.2015 17:04
hentie attacky sa ti mozu stat aj na https legalne sa tvariacich serveroch. dokonca maju vraj aj tool na kompromitaciu najznamejsich sluzieb. cize dsl bez https to hadam prezije este chvilu. koniec koncov, co ked je dsl tiez jeden z NICH? :)
|
| |
Re: DSL.sk a TLS
Od: asdsdf
|
Pridané:
4.12.2015 19:05
Cca 90% ludi to tu nepouziva, chcu radsej ostat v anonymite.
Viac by pomohlo zobrazit cast IP, ako maju na zive.sk, aj ked samozrejme ani to nie je idealne riesenie.
|
| |
Re: DSL.sk a TLS
Od: asdsdf
|
Pridané:
4.12.2015 18:51
Na tejto stranke to mozno ma nejaky vyznam, ale na topky.sk a pod. stranky ide o bludy vzdy, bez ohladu na to ci je to podvrhnute alebo nie.
|
| |
Re: DSL.sk a TLS
Od: bludič
|
Pridané:
4.12.2015 21:27
Bude to mať význam pre všetky stránky už len z toho dôvodu, že Google webe so SSL zvýhodňuje. A dá sa predpokladať, že s rozšírením free SSL sa toto zvýhodnenie rozhodne ešte navýšiť.
|
| |
Re: DSL.sk a TLS
Od: b2un0
|
Pridané:
5.12.2015 21:52
Zvyhodnenie je ziadne az zanedbatelne, to nehra rolu. Ovela vacsi prinos je moznost pouzit http2 cez ssl.
|
neprihlásený 
