neprihlásený Nedeľa, 9. augusta 2020, dnes má meniny Ľubomíra
Bezplatných SSL certifikátov od Let's Encrypt vydaných 10 miliónov

Značky: SSL / TLSweb

DSL.sk, 13.9.2016


Nová certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL pre weby zdarma, na konci uplynulého týžňa prekročila hranicu desať miliónov vydaných certifikátov.

Zároveň v auguste prekročila prvýkrát hranicu piatich miliónov súčasne platných certifikátov.

Vyplýva to zo štatistík zverejňovaných projektom a oznámenia jeho prevádzkovateľa.

Za Let's Encrypt je konzorcium troch významných IT respektíve internetových spoločností Mozilla, Akamai a Cisco, organizácia EFF, certifikačná autorita IdenTrust a spoločnosť Automattic prevádzkujúca WordPress.com. Ich cieľom je presadiť masový prechod webu na zabezpečené HTTPS stránky, ktoré sú pri prenose šifrované protokolom SSL.

Na rozdiel od existujúcich ponúk zdarma za Let's Encrypt stoja popredné globálne IT a internetové spoločnosti a navyše celý proces vydávania jej bezplatných certifikátov je zjednodušený novými softvérovými nástrojmi a je plne automatizovaný.

Softvérový nástroj spustený na príslušnom webovom serveri pre danú doménu automaticky na podporovaných webových serveroch potvrdí systémom certifikačnej autority držanie domény, vytvorí kľúče, získa certifikát, podľa možností ho nainštaluje a následne pred expirovaním platnosti aj automaticky obnoví.


Schéma podpisovacích certifikátov Let's Encrypt, kliknite pre zväčšenie (obrázok: Let's Encrypt)



Prevádzkovatelia webov tak majú nasadenie SSL maximálne zjednodušené, čo by podľa iniciatívy mohlo viesť k výraznému zvýšeniu používanosti SSL a tým zvýšeniu bezpečnosti browsovania.

Let's Encrypt na rozdiel od iných autorít vydáva certifikáty s platnosťou len 90 dní. Podľa prevádzkovateľa to limituje prípadné škody pri kompromitovaní kľúčov a zároveň podporuje nasadenie automatizácie obnovovania certifikátov.

Aby mohli byť certifikáty Let's Encrypt široko akceptované, jej podpisové certifikáty sú zároveň podpísané certifikátom IdenTrust akceptovaným všetkými štandardnými softvérmi. V prvom významnejšom softvéri sa jej vlastný koreňový certifikát objaví v poslednom štvrťroku, keď ho vo verzii 50 pridá Firefox.

V marci autorita vymenila certifikát, ktorým priamo podpisuje zákaznícke certifikáty, z Authority X1 na Authority X3. K výmene prišlo pre zlepšenie kompatibility s prehliadačmi používanými vo Windws XP.

Certifikačná autorita spustila svoju prevádzku pred rokom v septembri najskôr v limitovanom beta teste na pozvánky. V decembri následne spustila verejnú prevázku. Prvý milión vydaných certifikátov dosiahla v marci.


      Zdieľaj na Twitteri



Najnovšie články:

Smartfóny s Qualcomm CPU sú zraniteľné, dajú sa využiť na špehovanie
Huawei kvôli sankciám v problémoch s CPU pre smartfóny, končí s vlastnými
Alza začala predávať alkohol
Sonda NASA pri asteroide si otestuje zostúpenie blízko k povrchu
Digitálne vysielanie rádií na Slovensku znížilo dátový tok
Eset identifikoval zraniteľnosti umožňujúce odpočúvať WiFi v ďalších čipsetoch
SpaceX na štvrtý pokus vyniesla Starlink satelity s tienidlami, video
Odštartoval nový Star Trek seriál, animovaný
Intel uvedie 10-nm procesory Tiger Lake 2. septembra
Českým doménam sa skrátila doba funkčnosti po exspirácii


Diskusia:
                               
 

Môžu sa mi poďakovať :D
Odpovedať Známka: 0.0 Hodnotiť:
 

Janka H. ti osobne donesie kvety.
Odpovedať Známka: 10.0 Hodnotiť:
 

Chcel by som vedieť že koľko kb/mb alebo rows už zaberajú v databáze tieto "vtipy" s jankou h., tlačiarňou, wifi, poštou a kvetmi. Snáď som na niečo nezabudol.
Odpovedať Známka: 5.6 Hodnotiť:
 

To treba pozrieť v kancelárii.
Odpovedať Známka: 10.0 Hodnotiť:
 

install arch, opera je najlepšia
Odpovedať Známka: 6.7 Hodnotiť:
 

samozrejme v dobrom
Odpovedať Známka: 10.0 Hodnotiť:
 

Neviete ako to vyzera s cpanelom let´s encrypt pluginom?
Pred mesiacom pisali ze na nom pilne pracuju.
Odpovedať Hodnotiť:
 

d a epanel sú už RTM.
Odpovedať Hodnotiť:
 

kedy si jeden obstara redakcia dsl?
Odpovedať Známka: 10.0 Hodnotiť:
 

Veru, už by bolo načase..
Odpovedať Známka: 10.0 Hodnotiť:
 

No ked o tom pisu clanok, tak sa tomu veduci zacal/i prave venovat a hlada najlacnejsie funkcne riesenie. Takze od dalsej expiracie uz bude https dsl sk
Odpovedať Známka: 10.0 Hodnotiť:
 

Pokiaľ na dsl prispieva v pracovnom čase čo len jeden zamestnanec školstva, musí byť cena výpočtového výkonu, potrebného na prevádzku https zahrnutá v štátnom rozpočte, nakoľko garancia bezplatného vzdelania musí zahŕňať i prístup k vysvetleniam samotných základov princípov vznikajúcich cutting edge technológií, ktoré jednoducho nie sú inde dostupné.
Odpovedať Známka: 5.0 Hodnotiť:
 

O tom potom.
Odpovedať Hodnotiť:
 

potom
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale ak Let's Encrypt vydávajú certifikát každému na počkanie a zadarmo tak to ho asi príliš neoveria že ? Nestráca potom význam takej certifikácie na váhe ?
Odpovedať Známka: 3.3 Hodnotiť:
 

Ich cieľom nie je overovať identitu, ale zabrániť čítaniu dát počas prenosu.
Overia si, že ty si ten kto má kontrolu nad daným web serverom (tak, že dokážeš na danej URL vystaviť nejaké konkrétne dáta).
Ak útočník získa kontrolu nad tvojím serverom, tak vystavia certifikát aj útočníkovi. To ale potom nie je ich chyba. Je to tvoja chyba, že si dovolil útočníkovi získať kontrolu nad tvojím serverom.
Význam to má v tom, že to znemožňuje tretím stranám sledovať, čo (nie okdiaľ/kam/kedy) na internete prenášaš a tiež tým zabránia tretej strane modifikovať prenášané dáta.
Odpovedať Hodnotiť:

Pridať komentár