neprihlásený
|
Pondelok, 14. októbra 2024, dnes má meniny Boris |
|
Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby
Značky:
webbezpečnosťSSL / TLS
DSL.sk, 26.1.2022
|
|
Certifikačná autorita Let's Encrypt, ktorej SSL / TLS certifikáty sú využívané množstvom webov, tento týždeň predčasne zneplatní pomerne veľký počet autoritou vydaných stále platných certifikátov.
Prevádzkovateľ na to upozornil v tomto oznámení.
Let's Encrypt vydáva bezplatné SSL / TLS certifikáty, funguje už od roku 2016 a podľa štatistík aktívne certifikáty od tejto autority využívalo v novembri viac ako 270 miliónov domén.
Certifikáty majú platnosť 90 dní, proces vydávania certifikátov je zjednodušený softvérovými nástrojmi a je plne automatizovaný.
Let's Encrypt podporuje niekoľko spôsobov overovania kontroly nad doménou a v jednom z týchto spôsobov, TLS-ALPN-01, bol aktuálne identifikovaný problém. Let's Encrypt tak zneplatní aktívne certifikáty vydané po overení pomocou TLS-ALPN-01 pred opravením tohto problému.
Za nesprávne vydané sa podľa oznámenia považujú certifikáty s overením pomocou TLS-ALPN-01 pred 26. januárom 1:48 nášho času, kedy bola nasadená oprava problému. Podľa odhadu prevádzkovateľa sa to dotýka menej ako 1% aktívnych certifikátov. Akého počtu domén sa to týka oznámenie neuvádza, jedno percento z domén využívajúcich aktívny certifikát od Let's Encrypt by podľa počtu domén v novembri znamenalo viac ako 2.7 milióna domén.
Let's Encrypt začne certifikáty zneplatňovať v piatok 28. januára o 17:00 nášho času, užívateľov s účtom s nastavenou emailovou adresou predtým upozorní emailovou notifikáciou. Ak prevádzkovateľ webu nezíska a nenasadí nový certifikát, po zneplatnení doterajšieho budú návštevníci webu prehliadačom upozornení na neplatný certifikát.
Let's Encrypt zatiaľ nezverejnila technické detaily problému, podľa oznámenia tak spraví v nasledujúcich dňoch.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
to stačí aby RTC nemal napájanie a je problém s hociakým certifikátom, lebo dátum...
Od: Meliškoo
|
Pridané:
26.1.2022 18:28
A? Čo mi nepôjde??
|
|
ultraradikalny objasňovačizmus
Od: syntaxterrorXXX,. X
|
Pridané:
26.1.2022 19:26
Už nejde o to, čo nepôjde, ale čo priekazne išlo.
|
|
Re: to stačí aby RTC nemal napájanie a je problém s hociakým certifikátom, lebo dátum...
Od: §b§dorôfic blablamuhaha.ru
|
Pridané:
26.1.2022 20:08
nepôjde ti péčko, klesne predstavivosť...
|
|
Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby
Od: Pravy_Bozzz
|
Pridané:
26.1.2022 18:48
Mne sa lubi, ako sa odnikial objavi akasi wannabee firma co ide tvrdit, ze ona je certifikacna autorita a zneplatni SSL certifikaty. Za chvilu si kde aky trt bude urcovat podmienky ako ma co vyzerat.
|
|
Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby
Od: WisdomSpeaker SK
|
Pridané:
26.1.2022 18:55
Trt si ty, o PKI vies uplne hovno, tak sa vrat do zasranistanu, z ktoreho si vyliezol a drz hubu.
|
|
Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby
Od: Pravy_Bozzz
|
Pridané:
26.1.2022 19:25
Dakujeme za nazor a posielame klucenku.
|
|
Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby
Od: ffdf
|
Pridané:
26.1.2022 19:59
Nehaj...on je geek! :-)
|
|
Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby
Od reg.: miggg
|
Pridané:
26.1.2022 23:09
Firma je odnikial, lebo JA ju nepoznam a MNE ten nazov nic nehovori. Keby ta firma daco znamenala, tak JA by som to predsa musel vediet... Tak dako sa na to pozeras? Lebo inak nerozumiem tomu ako mozes nevediet dohladat historiu LE a historiu jej "sponzorov"...
Dalsi bullshit, ze ona tvrdi, ze je cert autorita... To v tomto pripade nemusi tvrdit, to tvrdia tie certifikaty, ktore vydala a preto ma pravo ich zneplatnit ked treba, lebo su pobabrane... Napriklad, keby si ty pod svoj koment rovnakym sposobom napisal "su to sracky, neberte ich douvahy", tiez by to bolo ok a prospesne...
|
|
Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby
Od: Pravy_Bozzz
|
Pridané:
27.1.2022 8:58
Nejaky si premudrety. VS zivota?
|
|
Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby
Od reg.: Houston
|
Pridané:
27.1.2022 11:01
Je vidno, ze VS zivota velmi dobre poznas.
Ked chces este trocha postudovat, nech sa paci:
https://letsencrypt.org/about/
https://letsencrypt.org/sponsors/
https://cs.wikipedia.org/wiki/Let%27s_Encrypt
|
|
ultraradikalny ohladuplnizmus
Od: syntaxterrorXXX,. X
|
Pridané:
27.1.2022 9:33
No bóóže. No tak neoplýva sebavedomím, príslušiacim ku priekazne bezduchému vzývaniu zlatého teľaťa, no.
|
|
Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby
Od: niktos
|
Pridané:
27.1.2022 10:41
Keby nebolo Let's Encrypt, tak dodnes je este plno webov bez https. Davaju certifikaty zadara, podporovany je velkymi firmami ako Google, Facebook, Cisco, Mozilla atd., kde to prave zacalo od zamestnancov Mozilly (ti co robia Firefox, keby ste nahodou nevedeli). Uz su tu minimalne 7-8 rokov.
Ale vam to nic nehovori, takze firma neexistuje, je fiktivna alebo je pochybna, vsak? To je teda logika :-/
|
|
Re: Let's Encrypt zneplatní veľké množstvo SSL certifikátov pre weby
Od: Quibite
|
Pridané:
27.1.2022 16:12
Tak chalan asi vychadza z praxe Slovenskeho IT - cavo zalozi srocku, skopiruje web z Wixu, potom firmu prevedie na bezdomovca z Madarska a dalsiu cast na firmu na Haiti. Konatela spravi nejakeho premotivovaneho Ferka co podpise hocico.. A potom vyhra tender za par milionov. Riesenie kupi alebo objedna od niekoho ineho. Nasledne si prasule vsetci podelia. Statu na DPH sa neodvedie nic, financna sprava si moze majitela nahanat po Europe.
|
|
Titulok
Od: Hakuna Comeback
|
Pridané:
27.1.2022 11:42
neznasam LE. tie ich podrbane 90 dnovky vyzaduju nasadenie automatizacie na taku kravinu ako ssl certifikat co pridava znacny kus prace a nutnost poriesit logiku a vsetko kolo aktualizacie certifikatu. a teraz toto, kedy ani automatizacia nezafunguje, lebo kto si sleduje ci certifikat nebol nejako zneplatneny pred vyprasanim, ze.
|
|
Re: Titulok
Od: Hakuna Comeback
|
Pridané:
27.1.2022 11:43
a tom ich debilnom sposobe overovania domeny ani nehovorim.
|
|
Re: Titulok
Od: pixall
|
Pridané:
27.1.2022 13:20
Tiez som z tych 90 dni nebol nadseny. Ale ked sa to dobre nastavi, tak je s tym menej prace ako ked treba rucne menit staticky certifikat (a este ho aj zaplatit). A ak LE nevyhovuje, je to jednoduche, nemusis ho pouzivat :)
|
Pridať komentár
|
|
|
|