Let's Encrypt vydala tri miliardy SSL / TLS certifikátov

Značky: SSL / TLSweb

DSL.sk, 30.11.2022

Certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, prekročila hranicu troch miliárd vydaných certifikátov za svoju históriu.

Let's Encrypt o tom informuje v aktuálne zverejnenej výročnej správe, k dosiahnutiu hranice prišlo už v druhej polovici októbra.

Podľa správy k 1. novembru bolo aktívnych viac ako 239 miliónov jej certifikátov pre spolu viac ako 309 miliónov domén.

Let's Encrypt funguje už od roku 2015 a certifikáty vydáva len na 90 dní.

Za spustením Let's Encrypt prevádzkovanej spoločnosťou ISRG, Internet Security Research Group, stáli okrem iného tri významné IT respektíve internetové spoločnosti Mozilla, Akamai a Cisco a tiež organizácia EFF. Ich cieľom bolo presadiť masový prechod webu na zabezpečené HTTPS stránky, ktoré sú pri prenose šifrované protokolom SSL.

Okrem podpory poprednými globálnymi IT a internetovými spoločnosťami bol od spustenia celý proces vydávania bezplatných certifikátov Let's Encrypt zjednodušený softvérovými nástrojmi a plne automatizovaný. Tieto faktory zrejme prispeli k jej úspechu a v súčasnosti je podľa dostupných informácií najväčšou certifikačnou autoritou.

Softvérový nástroj využívajúci protokol ACME spustený na príslušnom webovom serveri pre danú doménu automaticky na podporovaných webových serveroch potvrdí systémom certifikačnej autority držanie domény, vytvorí kľúče, získa certifikát, podľa možností ho nainštaluje a následne pred exspirovaním platnosti prípadne aj obnoví. 90-dňová platnosť certifikátov podľa prevádzkovateľa okrem iného podporuje nasadzovanie automatizácie obnovovania certifikátov.




Najnovšie články:



Diskusia:

Žabař Od: Lues de Funes | Pridané: 30.11.2022 11:49 Ja mám asi 30, ale som na dsl.sk asi len žabař :)) Odpovedať Známka: 10.0 Hodnotiť:

fsfkosfkf Od: fjasof | Pridané: 30.11.2022 12:43 certbot + cron, 90 dni nie je ziaden problem. Odpovedať Známka: 10.0 Hodnotiť:

Re: fsfkosfkf Od: arch_bastard | Pridané: 1.12.2022 10:01 amater caddy reverse proxy 3 riadky konfiguracie hotovo Odpovedať Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX,. X | Pridané: 30.11.2022 13:39 Je skutočne otázne, či niekto spravil pre výcvik internetových útočníkov priekazne viac, ako certifikáty zdarma. Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraradikálny konsenzualizmus Od: Menšia väčšna | Pridané: 30.11.2022 16:02 gúgl sa tiež nenechá zahanbiť Odpovedať Hodnotiť:

Re: ultraradikálny nonsenzualizmus Od: anonymous2743 | Pridané: 2.12.2022 11:51 Skor je otazne preco EFF a Mozilla podporuju automaticke pridelovanie certifikatov kdekomu a zaroven Firefox a Chrome zrusili zobrazovanie rozsirenej validacie certifikatov. Pretoze v tejto kombinacii je nemozne rozlisit stranku internet bankingu od scammera ktory ma zadarmo certifikat na stranku ktora sa lisi o jedno pismenko alebo podobne. Kedysi sa toto kontrolovalo, a taky podvodnik by certifikat nedostal. Vysledok je nielenze nezvysenie bezpecnosti, ale priekazne jej ultraradikalne znizenie. Blbost, neschopnost, alebo zamer? Odpovedať Známka: 10.0 Hodnotiť:

dnes má meniny Andrej, Ondrej Od: Karolko Za Kolko | Pridané: 30.11.2022 18:11 Nasa firma ponuka custom SSL/TLS certifikaty od 10 euro rocne a cudujem sa, kolko ludi nam plati. Aspon bude v dochodku na co minat :) Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Andrej, Ondrej Od reg.: miggg | Pridané: 30.11.2022 18:51 Tuto dilemu "na co minat" riesia dochodcovia casto... Akurat niektori si len nevedia vybrat a niektori si musia vybrat... Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Andrej, Ondrej Od: Blaha009 | Pridané: 30.11.2022 19:24 Nie každá app ma podporu lets a nie každé zariadenie aktulizovane CA. Niekedy je jednoduchšie dat za ssl 100 ročne ako sptat do uzatvoreneho softvéru aby mal podporu.. Odpovedať Známka: 5.0 Hodnotiť:

Re: dnes má meniny Andrej, Ondrej Od: sensei-san | Pridané: 1.12.2022 6:04 A robíte aj code signing certifikáty? Za koľko? Odpovedať Známka: 10.0 Hodnotiť:

TrustCor Systems - falosna certifikacna autorita, vymazte si ich z browsera Od: anonymous2743 | Pridané: 2.12.2022 11:44 Ked uz je clanok o certifikatoch, skopirujem sem minuly prispevok aby to videlo viac ludi. Vecsina browserov (vratane firefoxu) doveruje root certifikatu od Panamskej firmy TrustCor Systems. Problem je ze podla verejneho registra ma tato firma rovnakych veducich zamestnancov a partnerov ako vyrobca spyware Packet Forensics, ktory sa nachadza v Arizone, a je znamy tym ze predaval sukromne data americkej vlade. Zdroj: https://dopice.sk/rlc Prekvapuje ma ze sa o takto dolezitych veciach viac nepise. Mozno by mohla redakcia DSL o tom spravit clanok, aby zvysila povedomie. Takze odporucam vsetkym si root certifikaty od TrustCor Systems vymazat zo zoznamu certifikacnych autorit v browseri. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár