Let’s Encrypt vydala prvý 6-dňový certifikát

Značky: SSL / TLS

DSL.sk, 20.2.2025

Populárna certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, vydala prvý certifikát s platnosťou iba 6 dní.

Informuje o tom v dnešnom oznámení.

Let's Encrypt vydávala doteraz 90-dňové certifikáty, plán začať ponúkať certifikáty s platnosťou iba 6 dní oznámila v decembri. Prvý takýto certifikát vydala teraz pre seba a takéto certifikáty zatiaľ nie sú dostupné pre bežných užívateľov.

6-dňové certifikáty budú k dispozícii iba ako možnosť, Let's Encrypt bude naďalej vydávať aj 90-dňové certifikáty.

Zmyslom 6-dňových certifikátov má byť lepšia bezpečnosť, keď v prípade kompromitácie kľúča krátka doba platnosti certifikátu obmedzí dopady. Taká situácia sa dá samozrejme riešiť aj v súčasnosti pri certifikátoch s dlhšou dobou platnosti pomocou ich predčasného zneplatnenia, ak sa prevádzkovateľ dozvie o kompromitácii kľúča. Tento mechanizmus ale vyžaduje funkčnú kontrolu predčasne zneplatnených certifikátov na klientoch a podľa Let's Encrypt celý systém zneplatnenia nefunguje veľmi dobre. Nové 6-dňové certifikáty nebudú podľa skorších informácií ani zahŕňať OCSP a CRL adresy pre tieto mechanizmy overovania zneplatnenia certifikátov.

Let's Encrypt bude vydávať 6-dňové certifikáty aj pre IP adresy, nielen pre domény.

6-dňové certifikáty sú samozrejme vhodné, ak má server zautomatizovanú výmenu certifikátov. Let's Encrypt umožňuje automatizovanú výmenu certifikátov a zrejme často sú Let's Encrypt certifikáty nasadené takýmto spôsobom.

Prvej malej skupine užívateľov plánuje Let's Encrypt sprístupniť 6-dňové certifikáty v druhom štvrťroku tohto roka a plošne ich chce sprístupniť do konca roka.




Najnovšie články:



Diskusia:

iná somarina Od: Alidedo | Pridané: 20.2.2025 23:28 Môžu si ho niekam strčiť Odpovedať Známka: -5.6 Hodnotiť:

Len tak z <>či Od: i!i!i!i!i!i!i!i!i!i!i!i!i!i!i! | Pridané: 20.2.2025 23:57 Zmyslom nových 10-sekundových certifikátov má byť lepšia bezpečnosť, keď v prípade kompromitácie kľúča krátka doba platnosti certifikátu obmedzí dopady. Odpovedať Známka: 7.5 Hodnotiť:

Re: Len tak z <>či Od: lolofonder | Pridané: 21.2.2025 0:11 nakoniec to s bezpecnostou dopadne tak ze aktualizacie certifikatov budu mat vacsi traffic ako porno s torrentami dokopy. Odpovedať Známka: 5.7 Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX, . Y | Pridané: 21.2.2025 8:12 A tieto certifikáty prežiaria temnotu, aby boli večnou pripomienkou, že iba Bohu sa dá veriť priekazne celý týždeň, vy hriešny pohani! Odpovedať Známka: 0.0 Hodnotiť:

Re: Ján Amos Komenský vydal v roku 1657 v Amsterdame knihu Lux in tenebris (Svetlo v temnotách). Od: Baltazár Kokoschka | Pridané: 21.2.2025 8:58 Komenský sa rozhodol preložiť Drábikove revelácie do latinčiny a vydať ich tlačou i napriek protestom bratských kňazov z Uhorska, ktorí mali závažne námietky proti Drábikovi, najmä pre jeho závislosť na alkohole. Jan Rottal, cisársky tajný rada a najvyšší zemský sudca stíhal a súdil všetkých odporcov Habsburgovcov. Pomsta postihla i 83-ročného Mikuláša Drabíka. Poprava sa konala 16. júla 1671. Odpovedať Známka: 2.0 Hodnotiť:

Re: Ján Amos Komenský vydal v roku 1657 v Amsterdame knihu Lux in tenebris (Svetlo v temnotách). Od: regre | Pridané: 21.2.2025 9:41 Nevšedné, to okienko do zákutí nedávnej histórie... Chýbajú ale zdroje a poprosiť nejkú LLM o overenie sa neodvážim, nakoľko dôveryhodnosť je diskutabilná. Odpovedať Známka: 0.0 Hodnotiť:

Hhjjh Od: Gertrudo | Pridané: 22.2.2025 0:14 Preco 6 dni a nie 7? Nech sa to aspon meni v rovnaky den v tyzdni. Odpovedať Hodnotiť:

Pridať komentár