neprihlásený Nedeľa, 9. augusta 2020, dnes má meniny Ľubomíra
Let's Encrypt bude vydávať wildcard certifikáty, dosiahla 100 miliónov certifikátov

Značky: SSL / TLSweb

DSL.sk, 7.7.2017


Certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, začne ponúkať aj tzv. wildcard certifikáty.

Autorita to oznámila krátko po tom, ako dosiahla hranicu 100 miliónov vydaných certifikátov.

Štandardné SSL / TLS certifikáty pre potvrdenie identity domén napríklad webových serverov sú vydávané pre jednu doménu, prípadne cez rozšírenie SAN pre viacero konkrétnych vymenovaných domén. Dlhšie používaným spôsobom zabezpečenia jedného certifikátu pre viacero domén sú wildcard certifikáty platné pre všetky subdomény danej domény, napríklad pre doménu example.com sú vydávané a platné pre *.example.com.

Wildcard certifikáty vo viacerých scenároch uľahčujú nasadenie TLS / SSL, napríklad ak web využíva viacero rôznych poddomén, tie môžu pribúdať počas platnosti certifikátu a konfigurácia s odlišnými certifikátmi pre každú nie je optimálna.

Wildcard certifikáty budú zadarmo a začnú byť vydávané od januára 2018, cez nové ACME v2 API.

Let's Encrypt zároveň 28. júna oznámila dosiahnutie hranice 100 miliónov vydaných certifikátov. Keďže jej certifikáty platia len 90 dní, neznamená to 100 miliónov zabezpečovaných domén. Počet zabezpečovaných domén podľa štatistík dosahuje viac ako 47 miliónov.


Schéma podpisovacích certifikátov Let's Encrypt, kliknite pre zväčšenie (obrázok: Let's Encrypt)



Za Let's Encrypt je konzorcium troch významných IT respektíve internetových spoločností Mozilla, Akamai a Cisco, organizácia EFF, certifikačná autorita IdenTrust a spoločnosť Automattic prevádzkujúca WordPress.com. Ich cieľom je presadiť masový prechod webu na zabezpečené HTTPS stránky, ktoré sú pri prenose šifrované protokolom SSL.

Na rozdiel od existujúcich ponúk zdarma za Let's Encrypt stoja popredné globálne IT a internetové spoločnosti a navyše celý proces vydávania jej bezplatných certifikátov je zjednodušený novými softvérovými nástrojmi a je plne automatizovaný.

Softvérový nástroj spustený na príslušnom webovom serveri pre danú doménu automaticky na podporovaných webových serveroch potvrdí systémom certifikačnej autority držanie domény, vytvorí kľúče, získa certifikát, podľa možností ho nainštaluje a následne pred expirovaním platnosti aj automaticky obnoví.

Prevádzkovatelia webov tak majú nasadenie SSL maximálne zjednodušené, čo by podľa iniciatívy mohlo viesť k výraznému zvýšeniu používanosti SSL a tým zvýšeniu bezpečnosti browsovania.

90 dňová platnosť certifikátov podľa prevádzkovateľa limituje prípadné škody pri kompromitovaní kľúčov a zároveň podporuje nasadenie automatizácie obnovovania certifikátov.

Aby mohli byť certifikáty Let's Encrypt široko akceptované, jej podpisové certifikáty sú zároveň podpísané certifikátom IdenTrust akceptovaným všetkými štandardnými softvérmi.


      Zdieľaj na Twitteri



Najnovšie články:

Smartfóny s Qualcomm CPU sú zraniteľné, dajú sa využiť na špehovanie
Huawei kvôli sankciám v problémoch s CPU pre smartfóny, končí s vlastnými
Alza začala predávať alkohol
Sonda NASA pri asteroide si otestuje zostúpenie blízko k povrchu
Digitálne vysielanie rádií na Slovensku znížilo dátový tok
Eset identifikoval zraniteľnosti umožňujúce odpočúvať WiFi v ďalších čipsetoch
SpaceX na štvrtý pokus vyniesla Starlink satelity s tienidlami, video
Odštartoval nový Star Trek seriál, animovaný
Intel uvedie 10-nm procesory Tiger Lake 2. septembra
Českým doménam sa skrátila doba funkčnosti po exspirácii


Diskusia:
                               
 

Existuje este iny poskytovatel, ktoreho DV certif, by boli zdarma a siroko akceptovane? StartSSL nasilu zrusili a obnova je nedohladne, comodo vydava iba raz skusobny bezplatny, atd...
Odpovedať Známka: -10.0 Hodnotiť:
 

myslim, ze nic automatizovane ani nic, s cim by nebola onania neexistuje.
Odpovedať Hodnotiť:
 

https://geekflare.com/free-ssl-tls-certificate/ niektore z nich tusim este stale funguju.
inak co je zle na let's encrypt?
Odpovedať Hodnotiť:
 

čo je zlé na Let's Encrypt, čo nevyhovuje ?
Odpovedať Známka: 10.0 Hodnotiť:
 

ja by som spravil lepsiu autoritu. lets encrypt je nahovno
Odpovedať Známka: -8.5 Hodnotiť:
 

vzdy je moznost si priplatit
Odpovedať Známka: 10.0 Hodnotiť:
 

hlavne ked potrebujes masovo rozsirit jeden standart a ludia stoja v rade aby si priplatili
Odpovedať Hodnotiť:
 

co konkretne na let's encrypte je nahovno?
Odpovedať Známka: 10.0 Hodnotiť:
 

's
Odpovedať Známka: 2.5 Hodnotiť:
 

http://dopice.sk/jSI
Odpovedať Hodnotiť:
 

Presne tak. Pre zaujemcov o samostatnost absolutny showstopper.
Odpovedať Hodnotiť:
 

lets fuck
Odpovedať Hodnotiť:
 

Ale zase ked kazdy debil a zadarmo si moze dat ssl, potom bude podvodnickych stranok plno a budu aj skutocne https co podvodnikom ulahci zivot
Odpovedať Známka: -8.0 Hodnotiť:
 

Problém je v tom, čo pre laika znamená "https". Ak to pre neho znamená: "nič sa mi nemôže stať", tak to chápe zle. Rovnako, ako keď na semafore svieti zelená. Tiež to neznamená, že môžeš ísť a nič sa ti nemôže stať. Stále musíš dávať bacha na nepozorných vodičov, sanitky, hasičov, ...

Platný SSL certifikát pri https znamená 2 veci:
#1 prenos je šifrovaný, a
#2 kľúč k šifre má ten, kto je uvedený v certifikáte (*)
Ak ten certifikát vydala Let's encrypt, tak to ešte znamená, že ten kto má certifikát, má pod kontrolou ten web sever.

To ale nič nehovorí o tom, či ten kto má kľúč k šifre, je poctivec, že mu ten web server patrí, že meno v certifikáte zodpovedá skutočnej firme/osobe/organizácii/... atď. atď.

*)certifikáty vydané Let's encrypt nemajú v sebe ani meno človeka, ani meno firmy, ani poštovú adresu, ani krajinu, ...
Odpovedať Známka: 10.0 Hodnotiť:
 

pekný príspevok - aj prirovnanie!
Odpovedať Hodnotiť:
 

podvodnik si moze dat ssl aj cez platene sluzby o to nejde. ulahcuje to zivot hlavne legitimnym webom. Ide aj o o to ze cim viac je rozsirene https tym viac je chranene sukromie ludi na internete.
Odpovedať Hodnotiť:
 

Včera som nahodil Let's Encrypt na stránku, doplnil certifikáty do BlackBerry OS 10 a všecko v porádku..
Odpovedať Známka: 10.0 Hodnotiť:
 

nie je pravda, ze 1 certifikat z let's encrypt moze mat len jednu (sub) domenu. Moze ich mat viac (tusim do 20 alebo do 100, nechce sa mi to hladat). Akurat musia byt explicitne vymenovane - v tom (a len v tom) je vyhoda wildcardu
Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár