Bezplatných SSL certifikátov od Let's Encrypt vydaných 10 miliónov

Značky: SSL / TLSweb

DSL.sk, 13.9.2016

Nová certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL pre weby zdarma, na konci uplynulého týžňa prekročila hranicu desať miliónov vydaných certifikátov.

Zároveň v auguste prekročila prvýkrát hranicu piatich miliónov súčasne platných certifikátov.

Vyplýva to zo štatistík zverejňovaných projektom a oznámenia jeho prevádzkovateľa.

Za Let's Encrypt je konzorcium troch významných IT respektíve internetových spoločností Mozilla, Akamai a Cisco, organizácia EFF, certifikačná autorita IdenTrust a spoločnosť Automattic prevádzkujúca WordPress.com. Ich cieľom je presadiť masový prechod webu na zabezpečené HTTPS stránky, ktoré sú pri prenose šifrované protokolom SSL.

Na rozdiel od existujúcich ponúk zdarma za Let's Encrypt stoja popredné globálne IT a internetové spoločnosti a navyše celý proces vydávania jej bezplatných certifikátov je zjednodušený novými softvérovými nástrojmi a je plne automatizovaný.

Softvérový nástroj spustený na príslušnom webovom serveri pre danú doménu automaticky na podporovaných webových serveroch potvrdí systémom certifikačnej autority držanie domény, vytvorí kľúče, získa certifikát, podľa možností ho nainštaluje a následne pred expirovaním platnosti aj automaticky obnoví.

Schéma podpisovacích certifikátov Let's Encrypt, kliknite pre zväčšenie (obrázok: Let's Encrypt)

Prevádzkovatelia webov tak majú nasadenie SSL maximálne zjednodušené, čo by podľa iniciatívy mohlo viesť k výraznému zvýšeniu používanosti SSL a tým zvýšeniu bezpečnosti browsovania.

Let's Encrypt na rozdiel od iných autorít vydáva certifikáty s platnosťou len 90 dní. Podľa prevádzkovateľa to limituje prípadné škody pri kompromitovaní kľúčov a zároveň podporuje nasadenie automatizácie obnovovania certifikátov.

Aby mohli byť certifikáty Let's Encrypt široko akceptované, jej podpisové certifikáty sú zároveň podpísané certifikátom IdenTrust akceptovaným všetkými štandardnými softvérmi. V prvom významnejšom softvéri sa jej vlastný koreňový certifikát objaví v poslednom štvrťroku, keď ho vo verzii 50 pridá Firefox.

V marci autorita vymenila certifikát, ktorým priamo podpisuje zákaznícke certifikáty, z Authority X1 na Authority X3. K výmene prišlo pre zlepšenie kompatibility s prehliadačmi používanými vo Windws XP.

Certifikačná autorita spustila svoju prevádzku pred rokom v septembri najskôr v limitovanom beta teste na pozvánky. V decembri následne spustila verejnú prevázku. Prvý milión vydaných certifikátov dosiahla v marci.




Najnovšie články:



Diskusia:

som bol ten 10 miliónty :D Od: Ajťák | Pridané: 13.9.2016 9:54 Môžu sa mi poďakovať :D Odpovedať Známka: 0.0 Hodnotiť:

Re: som bol ten 10 miliónty :D Od reg.: Beast! | Pridané: 13.9.2016 10:08 Janka H. ti osobne donesie kvety. Odpovedať Známka: 10.0 Hodnotiť:

Re: som bol ten 10 miliónty :D Od: Mirkooo | Pridané: 13.9.2016 12:07 Chcel by som vedieť že koľko kb/mb alebo rows už zaberajú v databáze tieto "vtipy" s jankou h., tlačiarňou, wifi, poštou a kvetmi. Snáď som na niečo nezabudol. Odpovedať Známka: 5.6 Hodnotiť:

Re: som bol ten 10 miliónty :D Od: syntaxterrorA | Pridané: 13.9.2016 12:18 To treba pozrieť v kancelárii. Odpovedať Známka: 10.0 Hodnotiť:

Re: som bol ten 10 miliónty :D Od: Zabudol | Pridané: 13.9.2016 12:23 install arch, opera je najlepšia Odpovedať Známka: 6.7 Hodnotiť:

Re: som bol ten 10 miliónty :D Od: quix_ | Pridané: 13.9.2016 15:43 samozrejme v dobrom Odpovedať Známka: 10.0 Hodnotiť:

Cpanel plugin Od: Kamtcho | Pridané: 13.9.2016 10:34 Neviete ako to vyzera s cpanelom let´s encrypt pluginom? Pred mesiacom pisali ze na nom pilne pracuju. Odpovedať Hodnotiť:

Re: Cpanel plugin Od: účet má blokovanú bla bla bla | Pridané: 13.9.2016 10:51 d a epanel sú už RTM. Odpovedať Hodnotiť:

podvrhnuty komentar Od: podvrhnuty komentator | Pridané: 13.9.2016 10:54 kedy si jeden obstara redakcia dsl? Odpovedať Známka: 10.0 Hodnotiť:

Re: podvrhnuty komentar Od: hsdfg | Pridané: 13.9.2016 12:29 Veru, už by bolo načase.. Odpovedať Známka: 10.0 Hodnotiť:

Re: podvrhnuty komentar Od: Wizzx | Pridané: 13.9.2016 12:36 No ked o tom pisu clanok, tak sa tomu veduci zacal/i prave venovat a hlada najlacnejsie funkcne riesenie. Takze od dalsej expiracie uz bude https dsl sk Odpovedať Známka: 10.0 Hodnotiť:

podvrtnuty komentar Od: syntaxterrorA | Pridané: 13.9.2016 13:00 Pokiaľ na dsl prispieva v pracovnom čase čo len jeden zamestnanec školstva, musí byť cena výpočtového výkonu, potrebného na prevádzku https zahrnutá v štátnom rozpočte, nakoľko garancia bezplatného vzdelania musí zahŕňať i prístup k vysvetleniam samotných základov princípov vznikajúcich cutting edge technológií, ktoré jednoducho nie sú inde dostupné. Odpovedať Známka: 5.0 Hodnotiť:

Re: podvrtnuty komentar Od: čitateľ | Pridané: 14.9.2016 4:27 O tom potom. Odpovedať Hodnotiť:

Re: podvrhnuty komentar Od: meheh | Pridané: 13.9.2016 14:45 potom Odpovedať Známka: 10.0 Hodnotiť:

Skontrolujte si zelenú ikonku pred adresou povedal usmiaty IT popularizátor v telke Od: Tricolor Indian | Pridané: 14.9.2016 9:53 Ale ak Let's Encrypt vydávajú certifikát každému na počkanie a zadarmo tak to ho asi príliš neoveria že ? Nestráca potom význam takej certifikácie na váhe ? Odpovedať Známka: 3.3 Hodnotiť:

Re: Skontrolujte si zelenú ikonku pred adresou povedal usmiaty IT popularizátor v telke Od: sensei-san | Pridané: 14.9.2016 10:33 Ich cieľom nie je overovať identitu, ale zabrániť čítaniu dát počas prenosu. Overia si, že ty si ten kto má kontrolu nad daným web serverom (tak, že dokážeš na danej URL vystaviť nejaké konkrétne dáta). Ak útočník získa kontrolu nad tvojím serverom, tak vystavia certifikát aj útočníkovi. To ale potom nie je ich chyba. Je to tvoja chyba, že si dovolil útočníkovi získať kontrolu nad tvojím serverom. Význam to má v tom, že to znemožňuje tretím stranám sledovať, čo (nie okdiaľ/kam/kedy) na internete prenášaš a tiež tým zabránia tretej strane modifikovať prenášané dáta. Odpovedať Hodnotiť:

Pridať komentár