neprihlásený Piatok, 19. apríla 2024, dnes má meniny Jela
Spustené bezplatné SSL certifikáty pre weby

Značky: SSL / TLSweb

DSL.sk, 4.12.2015


Nová certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL pre weby zdarma, vo štvrtok odštartovala verejnú prevádzku.

Za Let's Encrypt je konzorcium troch významných IT respektíve internetových spoločností Mozilla, Akamai a Cisco, organizácia EFF, certifikačná autorita IdenTrust a spoločnosť Automattic prevádzkujúca WordPress.com. Ich cieľom je presadiť masový prechod webu na zabezpečené HTTPS stránky, ktoré sú pri prenose šifrované protokolom SSL.

Na rozdiel od existujúcich ponúk zdarma, napríklad StartSSL, za Let's Encrypt stoja popredné globálne IT a internetové spoločnosti a navyše celý proces vydávania jej bezplatných certifikátov je zjednodušený novými softvérovými nástrojmi a bude plne automatizovaný.

Softvérový nástroj spustený na príslušnom webovom serveri pre danú doménu automaticky na podporovaných webových serveroch potvrdí systémom certifikačnej autority držanie domény, vytvorí kľúče, získa certifikát, podľa možností ho nainštaluje a následne pred expirovaním platnosti aj automaticky obnoví. Plne automatická obnova zatiaľ podľa dostupných informácií nie je podporovaná, pre obnovenie certifikátu pred vypršaním je potrebné ale len spustiť dostupný nástroj.

Prevádzkovatelia webov tak budú mať nasadenie SSL maximálne zjednodušené, čo by podľa iniciatívy mohlo viesť k výraznému zvýšeniu používanosti SSL a tým zvýšeniu bezpečnosti browsovania.


Schéma podpisovacích certifikátov Let's Encrypt, kliknite pre zväčšenie (obrázok: Let's Encrypt)



Let's Encrypt na rozdiel od iných autorít vydáva certifikáty s platnosťou len 90 dní. Podľa prevádzkovateľa to limituje prípadné škody pri kompromitovaní kľúčov a zároveň podporuje nasadenie automatizácie obnovovania certifikátov. Po sprístupnení plnej automatizácie nebude kratšia doba platnosti predstavovať žiadny problém.

Aby mohli byť certifikáty Let's Encrypt široko akceptované, jej podpisové certifikáty sú zároveň podpísané certifikátom IdenTrust akceptovaným všetkými štandardnými softvérmi.

Certifikačná autorita už od septembra fungovala v limitovanom beta teste, v ktorom jej využitie vyžadovalo získanie pozvánky. Doteraz vydala viac ako 26 tisíc certifikátov. Prevádzka je stále označená ako beta prevádzka, označenie beta prevádzkovateľ vypustí po dokončení a otestovaní nástroja pre automatizáciu na väčšom množstve platforiem.


      Zdieľaj na Twitteri



Najnovšie články:

V najbližších dňoch bude spustený nový vysielač digitálneho rádia
Seriál Fallout podľa počítačovej hry bude mať pokračovanie
Budúci týždeň budú vydané dve dôležité linuxové distribúcie
Špehovacie satelity SpaceX už snímkujú Zem, s vyšším rozlíšením ako doterajšie
Linux si na PC drží podiel 4%
AI výkon tohtoročnej generácie Intel CPU bude vyšší ako 100 teraops/s
Apple bude mať nový seriál o alternatívnom sovietskom vesmírnom programe, predĺžila For All Mankind
Pôsobivého dvojnohého robota Atlas nahradí úplne nová elektrická verzia
O2 spustilo predaj na diaľku. Namiesto eID sa fotí tvár a občiansky, nedá sa objednať eSIM ani predplatenka
Klon populárnej databázy Redis od Linux Foundation k dispozícii v prvej verzii


Diskusia:
                               
 

funguje krasne :)
Odpovedať Známka: 8.3 Hodnotiť:
 

do CERTa, naozaj :)
Odpovedať Známka: 10.0 Hodnotiť:
 

<joke>
toto je jasna snaha jasterov z pekiel :D o ovladnutie planety a naslednu kolonizaciu.
"We want to see HTTPS become the default." - s HTTPS prichadza vyssia zataz na server, viac spotrebovanej energie, viac znecistenia!
nepouzivajte HTTPS, dobre vam radim
best regards
NSA
</joke>
Odpovedať Známka: -2.3 Hodnotiť:
 

NO A TERAZ HACKERI A PHISHERI TESTE SA, UZ MOZTE PODVRHNUT AJ HTTPS STRANKY, LEBO NAS V SKOLE UCILI POZERAT CI JE TQM V PREHLIADAČI KLADKA A KED JE TAK JE TO OK.
Odpovedať Známka: -4.3 Hodnotiť:
 

kladku mas v rodnom valale na vychode, po slovensky je to visaci zamok/zamka.
Odpovedať Známka: 0.0 Hodnotiť:
 

AFAIK zatial Linux only a nebude to vediet EV certifikaty. Takze na hranie ok, ale na seriozne weby uz menej...
Odpovedať Známka: -2.5 Hodnotiť:
 

Nie je to celkom tak, vo FreeBSD je tiež funkčný port:
[root@FreeBSD-server /usr/ports]# make search name=letsencrypt
Port: py27-letsencrypt-0.0.0.d20151123
Path: /usr/ports/security/py-letsencrypt
Info: Let's Encrypt client
Maint: koobs@FreeBSD.org

Odpovedať Známka: 5.0 Hodnotiť:
 

Kedy zacne DSL.sk podporovat HTTPS?
Odpovedať Známka: 6.7 Hodnotiť:
 

a na kery kkt?
Odpovedať Známka: 0.6 Hodnotiť:
 

boji sa, ze mu niekto podvrhne nespravne meno oslavenca menin a on omylom zablahozela nespravnej osobe...
Odpovedať Známka: 9.5 Hodnotiť:
 

moja rec. Naco treba sifrovat vsetky weby s receptami na varenie, alebo diskusiami o bugoch? Aby sa viac zatazili webservery a prehliadace a abeceda ich uprednostnila vo vyhladavani.
Odpovedať Známka: -1.7 Hodnotiť:
 

lebo NSA zboznuje aby mohla vkladat vlastne pakety do komunikacie s dsl.sk, skuste si nieco precitat o Turmoil, Turbine, Qfire a FOXACID https://www.youtube.com/watch?v=vILAlhwUgIU
Odpovedať Známka: 6.0 Hodnotiť:
 

a ty si myslis ze ked pouzijes https tak sa to neda?
Odpovedať Hodnotiť:
 

naco? na to, aby sme mali istotu, ze clanky su od skutocnej DSL.sk redakcie, na to aby nam na verejnych wifi sietach nepridavali prevadzkovatelia tychto sieti reklamu, aby nam nikto namiesto clanku nepodvrhol nejake bludy alebo aby nam nepodvrhol falosne komentare bez janky hospodarovej a tlacenia cez wifi v kancli.
Odpovedať Známka: 10.0 Hodnotiť:
 

zatial irelevantne
Odpovedať Známka: -3.8 Hodnotiť:
 

tak ja by som velice rad mal istotu, ze ten prispevok od maniaka je od praveho 4Maniak. -a; ked uz sa unuvam tie zvasty precitat, tak aspon od originalneho autora!
Odpovedať Známka: 10.0 Hodnotiť:
 

VELKOM kancli!!
Odpovedať Známka: 10.0 Hodnotiť:
 

na DSL.sk sa pracuje s menami a heslami pri prihlasovani
Odpovedať Známka: 10.0 Hodnotiť:
 

irelevantne, lebo ide o hovno.
Odpovedať Známka: -1.1 Hodnotiť:
 

a ty si myslis ze sifrovanie ma zmysel iba tam kde sa pracuje s prihlasovacimi udajmi?
Odpovedať Známka: 6.7 Hodnotiť:
 

Na výstupe je to už naozaj irelevantné.
Odpovedať Známka: 0.0 Hodnotiť:
 

nie, nieje, pozri prispevok vyssie s tym youtube videom
Odpovedať Známka: 10.0 Hodnotiť:
 

Z perspektívy ritného gaštanaje protiargumentácia pozeraním prejavom nadradenosti a diskrimináciu nepodporujem.
Odpovedať Známka: -7.1 Hodnotiť:
 

som ti dal minus bo nerozumiem
Odpovedať Známka: 6.0 Hodnotiť:
 

Veď ani nie je čo.:-D
Odpovedať Známka: 10.0 Hodnotiť:
 

hentie attacky sa ti mozu stat aj na https legalne sa tvariacich serveroch. dokonca maju vraj aj tool na kompromitaciu najznamejsich sluzieb. cize dsl bez https to hadam prezije este chvilu. koniec koncov, co ked je dsl tiez jeden z NICH? :)
Odpovedať Hodnotiť:
 

Cca 90% ludi to tu nepouziva, chcu radsej ostat v anonymite.
Viac by pomohlo zobrazit cast IP, ako maju na zive.sk, aj ked samozrejme ani to nie je idealne riesenie.

Odpovedať Známka: 0.0 Hodnotiť:
 

Na tejto stranke to mozno ma nejaky vyznam, ale na topky.sk a pod. stranky ide o bludy vzdy, bez ohladu na to ci je to podvrhnute alebo nie.
Odpovedať Známka: 10.0 Hodnotiť:
 

Bude to mať význam pre všetky stránky už len z toho dôvodu, že Google webe so SSL zvýhodňuje. A dá sa predpokladať, že s rozšírením free SSL sa toto zvýhodnenie rozhodne ešte navýšiť.
Odpovedať Známka: 0.0 Hodnotiť:
 

Zvyhodnenie je ziadne az zanedbatelne, to nehra rolu. Ovela vacsi prinos je moznost pouzit http2 cez ssl.
Odpovedať Hodnotiť:

Pridať komentár