  |
Za poslednú hodinu: 96 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 12. decembra 2024, dnes má meniny Otília |
|
Let’s Encrypt začne budúci rok poskytovať certifikáty platné iba 6 dní
SSL / TLS
Let's Encrypt totiž začne ponúkať certifikáty s platnosťou iba 6 dní, informoval aktuálne riaditeľ Josh Aas. Tieto certifikáty s krátkou dobou platnosti budú evidentne k dispozícii ako ďalšia možnosť a Let's Encrypt bude naďalej vydávať aj certifikáty s doterajšou platnosťou 90 dní. Iba 6-dňové certifikáty majú podľa Aasa zvýšiť bezpečnosť TLS ekosystému vďaka minimalizácii dopadov v prípade kompromitovania kľúča. Taká situácia sa dá samozrejme riešiť aj v súčasnosti pri certifikátoch s dlhšou dobou platnosti pomocou ich predčasného zneplatnenia, ak sa prevádzkovateľ dozvie o kompromitácii kľúča. Tento mechanizmus ale vyžaduje funkčnú kontrolu predčasne zneplatnených certifikátov na klientoch. 6-dňové certifikáty sú samozrejme vhodné, ak má server zautomatizovanú výmenu certifikátov. Let's Encrypt umožňuje automatizovanú výmenu certifikátov a zrejme často sú Let's Encrypt certifikáty nasadené takýmto spôsobom. V minulosti sa SSL certifikáty mohli vydávať aj na viacero rokov, v súčasnosti sa vydávajú maximálne na niečo viac ako rok, konkrétne môžu platiť maximálne 398 dní. Let's Encrypt ponúkajúca bezplatné certifikáty ich ponúka s iba výrazne kratšou platnosťou 90 dní. V poslednej dobe niektoré spoločnosti navrhujú skrátiť maximálnu možnú dobu platnosti certifikátov. Google v minulom roku avizoval zámer presadiť skrátenie maximálnej možnej dĺžky platnosti SSL / TLS certifikátov pre servery na 90 dní, Apple tento rok navrhla postupné skrátenie maximálnej doby ich platnosti na iba 45 dní. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
