Let’s Encrypt začne budúci rok poskytovať certifikáty platné iba 6 dní

Značky: SSL / TLS

DSL.sk, 12.12.2024

Populárna certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, začne v budúcom roku vydávať certifikáty s ešte výrazne kratšou dobou platnosti ako v súčasnosti.

Let's Encrypt totiž začne ponúkať certifikáty s platnosťou iba 6 dní, informoval aktuálne riaditeľ Josh Aas.

Tieto certifikáty s krátkou dobou platnosti budú evidentne k dispozícii ako ďalšia možnosť a Let's Encrypt bude naďalej vydávať aj certifikáty s doterajšou platnosťou 90 dní.

Iba 6-dňové certifikáty majú podľa Aasa zvýšiť bezpečnosť TLS ekosystému vďaka minimalizácii dopadov v prípade kompromitovania kľúča. Taká situácia sa dá samozrejme riešiť aj v súčasnosti pri certifikátoch s dlhšou dobou platnosti pomocou ich predčasného zneplatnenia, ak sa prevádzkovateľ dozvie o kompromitácii kľúča. Tento mechanizmus ale vyžaduje funkčnú kontrolu predčasne zneplatnených certifikátov na klientoch.

6-dňové certifikáty sú samozrejme vhodné, ak má server zautomatizovanú výmenu certifikátov. Let's Encrypt umožňuje automatizovanú výmenu certifikátov a zrejme často sú Let's Encrypt certifikáty nasadené takýmto spôsobom.

V minulosti sa SSL certifikáty mohli vydávať aj na viacero rokov, v súčasnosti sa vydávajú maximálne na niečo viac ako rok, konkrétne môžu platiť maximálne 398 dní. Let's Encrypt ponúkajúca bezplatné certifikáty ich ponúka s iba výrazne kratšou platnosťou 90 dní.

V poslednej dobe niektoré spoločnosti navrhujú skrátiť maximálnu možnú dobu platnosti certifikátov. Google v minulom roku avizoval zámer presadiť skrátenie maximálnej možnej dĺžky platnosti SSL / TLS certifikátov pre servery na 90 dní, Apple tento rok navrhla postupné skrátenie maximálnej doby ich platnosti na iba 45 dní.


Najnovšie články:



Diskusia:

Zrejme sa inšpirovali. Od: Baltazár Kokoschka | Pridané: 12.12.2024 9:26 S podobnou platnosťou u nás boli už v minulosti modré certifikáty o testovaní. Dokonca sa v nejakom meste, v rámci incidentu, povaľovali po vozovke, keď sa vysypali z Pragy V3S. Odpovedať Známka: 8.2 Hodnotiť:

Re: Zrejme sa inšpirovali. Od: 6aaaaaa | Pridané: 12.12.2024 13:04 tych modrych som vypisal asi 50k , spolocne s rovnalym poctom otestovanych Odpovedať Známka: 10.0 Hodnotiť:

Re: Zrejme sa inšpirovali. Od reg.: Kvík? | Pridané: 12.12.2024 14:39 Ach, staré dobré časy. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny ohľaduplnizmus Od: syntaxterrorXXX, . Y | Pridané: 12.12.2024 12:02 V niektorých krajinách ústavné ukotvenie náboženských slobôd priekazne práve naopak garantuje, že takýmto skrátením platnosti ku zvýšeniu bezpečnosti TLS ekosystému nemôže dochádzať, nakoľko Boh za 6 dní zvládol všetko až na odpočinok a i ten hacker je len na Boží obraz priekazne stvorený človek. Odpovedať Známka: -2.5 Hodnotiť:

ak ma niekto zaujem Od: Quanti | Pridané: 12.12.2024 17:25 Planujem spustit vlastne certifikaty, s platnostou 365 dni vratane. Navyse moje certifikaty neprelomi ani kvantovy pocitac. Pre viac informacii tu a tu a tu alebo kontakt bezpecnycertifikat@zoznam.sk Odpovedať Známka: 0.0 Hodnotiť:

Re: ak ma niekto zaujem Od: Jaaasom | Pridané: 12.12.2024 20:48 A čo budeš robiť v prestupnom roku? Budeš mať jeden deň neplatný certifikát. Odpovedať Známka: 6.0 Hodnotiť:

Re: ak ma niekto zaujem Od: Quanti | Pridané: 13.12.2024 14:02 Bude automaticky predlzeny o jeden den, staci rozmyslat. Navyse o to sa postara client centrum v Indii. Odpovedať Hodnotiť:

Pridať komentár