neprihlásený Piatok, 4. júla 2025, dnes má meniny Prokop
Let’s Encrypt vydala prvý certifikát pre IP adresu

Značky: SSL / TLS

DSL.sk, 4.7.2025


Populárna certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, aktuálne vydala prvý certifikát ďalšieho nového typu, certifikát pre IP adresu.

Informuje o tom v tomto oznámení.

Let's Encrypt zatiaľ vydáva 90-dňové certifikáty. Na prelome rokov oznámila dve novinky, prípravu vydávania certifikátov platných iba 6 dní a tiež certifikátov vydávaných pre IP adresy a nie domény.

Prvý 6-dňový certifikát následne vydala vo februári a prvý certifikát pre IP adresu teraz. Vydávanie týchto certifikátov zatiaľ nie je dostupné užívateľom, stane sa tak neskôr tento rok.

Zmyslom 6-dňových certifikátov má byť lepšia bezpečnosť, keď v prípade kompromitácie kľúča krátka doba platnosti certifikátu obmedzí dopady. Taká situácia sa dá samozrejme riešiť aj v súčasnosti pri certifikátoch s dlhšou dobou platnosti pomocou ich predčasného zneplatnenia, ak sa prevádzkovateľ dozvie o kompromitácii kľúča. Tento mechanizmus ale vyžaduje funkčnú kontrolu predčasne zneplatnených certifikátov na klientoch a podľa Let's Encrypt celý systém zneplatnenia nefunguje veľmi dobre. Nové 6-dňové certifikáty nebudú podľa skorších informácií ani zahŕňať OCSP a CRL adresy pre tieto mechanizmy overovania zneplatnenia certifikátov.

Certifikáty pre IP adresy bude od Let's Encrypt možné získať iba s platnosťou 6 dní, pre 90-dňové certifikáty k dispozícii takáto možnosť nebude.


      Zdieľaj na Twitteri



Najnovšie články:

Česko zasiahol rozsiahly výpadok elektrickej energie
97% nových áut v Nórsku je čistých elektromobilov, dominuje Tesla
O2 mierne zlepšilo pokrytie 5G, už má byť pre 93% ľudí
Časť smartfónov Pixel 6a má problémy s batériou, Google ju bude obmedzovať a vymieňať
Microsoft oznámil ďalšie väčšie prepúšťanie, chce znížiť počet vrstiev manažmentu
SpaceX zničila v poslednom období stovky Starlink satelitov
Tesla stagnuje, opäť vyrobila a dodala menej vozidiel ako na nedávnom vrchole
Štát a železnice začínajú riešiť signál vo vlakoch, v Česku to riešia už dekádu
Ceny DDR4 pamätí sa zvýšili a majú opäť narásť
České dráhy inštalovali na vlak špeciálny Starlink, začínajú cez neho testovať WiFi


Diskusia:
                               
 

Jedine zmysluplne pouzitie takychto certifikatov je zrejme pre VPN a VOD/Stream prepojov, alebo napada niekoho aj ine vyuzitie?
Odpovedať Známka: 5.0 Hodnotiť:
 

este mozno DNS servre?
Odpovedať Hodnotiť:
 

Mozno aj na nejake HTTPS pristupne zariadenie co bezi na nejakom (domacom?) pripojeni so statickou alebo velmi malo sa meniacou IP adresou ako NAS, kamera, kde clovek nema dovod platit domenu?
Samozrejme, bude nutne aktualizovat FW aby dane zariadenie vedelo pytat 6-novy IP certifikat od LE.
Odpovedať Známka: 10.0 Hodnotiť:
 

prave toto su skor utopicke scenare - kamery sa castokrat vyrabaju s tak vykostenym FW, ze uz aj pre samotnu konfiguraciu sluzi skor appka (lebo pre malu flash, ram a slaby cpu sa vyrobcom nechce optimaluzovat a platat nejaky web), ktora len uploadne bin-kovy fajl.
NASka s tym problem nemaju, tam nie je potrebne overovat pravost, staci ak ten self-signed si importnes a mas istotu.
Ako vravim, je velmi diskutabilny zmysel takych certifikatov v praxi. Ak by to chceli pretavit do RIP/IGP/EGP/etc.. tiez to ma svoje zaludnosti.
Odpovedať Hodnotiť:
 

Ide o to, že niektoré IP adresy nemajú doménové mená, takže keď budú certifikované všetky domény aj všetky IP adresy, môže prejsť celý internet späť na http, čím dôjde k výraznému zvýšeniu bezpečnosti, nakoľko odpadnú všetky i priekazne potenciálne zraniteľnosti protokolu https.
Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár