Hlavní navigace

Let's Encrypt

Společná iniciativa EFF, Mozilla Foundation, Akamai, Cisco Systems, Linux Foundation a dalších. Cílem je nabídnout všem důvěryhodné SSL certifikáty zdarma.

Kořenový certifikát Let's Encrypt zařazen mezi důvěryhodné na většině platforem

Kořenový certifikát populární služby Let's Encrypt byl zařazen na seznam důvěryhodných certifikátů v produktech firmy Microsoft. Kromě toho je již důvěryhodný pro produkty Google, Apple, Mozilla, Oracle a Blackberry. Certifikáty od Let's Encrypt…

6. 8. 2018 18:29

Certifikáty Let‘s Encrypt validované přes proxy DNS

Let‘s Encrypt už nějakou dobu vystavuje wildcard certifikáty. Jejich vystavení je ale podmíněno validací přes DNS, která je poněkud pracnější než nejpoužívanější metoda ověření přes vystavení souboru do známé cesty na serveru.

Doba čtení: 4 minuty

Doména letsencrypt.org byla hodinu mimo provoz

V pondělí kolem 20:30 středoevropského letního času došlo k pozastavení registrace domény letsencrypt.org patřící stejnojmenné certifikační autoritě. Ve Whois databázi se objevil příznak clientHold, který se používá například při policejním…

Chrome už neuznává nové certifikáty nezveřejněné v Certificate Transparency

Počínaje dnešním dnem už prohlížeč Chrome nebude považovat za důvěryhodné certifikáty, které nebyly zveřejněny v databázích Certificate Transparency (CT). Jedná se o opatření, které donutí všechny veřejné certifikační autority zveřejňovat veškeré…

Let's Encrypt je na více než 50 % domén s HTTPS

Server NetTrack.info dlouhodobě sleduje řadu zajímavých statistik týkajících se webu a internetu. Mimo jiné měří také to, jaký je podíl jednotlivých certifikačních autorit vydávajících TLS certifikáty pro web. Dlouhodobý trend je jasný:…

Let's Encrypt začal přidávat do certifikátů potvrzení o Certificate Transparency

Měsíc před termínem začala otevřená certifikační autorita Let's Encrypt přidávat důkaz o zveřejnění certifikátu v Certificate Transparency. Tato autorita už od svého začátku všechny vydané certifikáty aktivně posílá do logů Certificate…

Let's Encrypt spouští podporu žolíkových certifikátů

Dlouho očekávaná funkce certifikační autority byla spuštěna 13. března. Pomocí nového standardizovaného API je možné získat i žolíkový certifikát. K ověření držení domény je však nutné použít DNS.

Doba čtení: 5 minut

Certifikát na tři roky už si nepořídíte, maximální platnost se zkrátila na dva

Počínaje dnešním dnem nesmí certifikační autority vydávat TLS certifikáty s délkou platnosti tři roky. Maximální délka platnosti DV a OV certifikátů se zkracuje na dva roky, stejně jako tomu je u EV.

Doba čtení: 5 minut

Let's Encrypt odkládá spuštění wildcard certifikátů

Certifikační autorita Let's Encrypt původně plánovala spuštění protokolu ACMEv2 a vydávání wildcard certifikátů na 27. února. Nyní ale bylo oznámeno, že se tento termín posouvá přibližně o dva týdny. Hlavním důvodem jsou problémy s jedním z typů…

Let's Encrypt nebezpečnou validaci už nezprovozní

Služba Let's Encrypt od 9. ledna nepodporuje ověření žádosti o certifikát prostřednictvím metody tls-sni-01. Podle původního prohlášení provozovatelů měla být metoda pozastavena na 48 hodin, než se podaří zjednat nápravu u dotčených sdílených…

Let's Encrypt zablokoval nebezpečnou validaci pomocí self-signed certifikátu

Let's encrypt má první větší bezpečnostní problém. Za určitých okolností bylo možné získat certifikát i pro cizí doménové jméno. Jak zareagovali a jakým způsobem hodlají situaci řešit?

Doba čtení: 4 minuty

Let's Encrypt zablokoval validaci tls-sni-01, je zranitelná (doplněno)

Bez bližších podrobností včera Josh Aas, výkonný ředitel organizace ISRG provozující známou službu Let's Encrypt, oznámil zablokování validační metody tls-sni-01 protokolu ACME: Obdrželi jsme věrohodné hlášení o problému s validací…

10. 1. 2018 11:14

Let's Encrypt letos zdvojnásobí počet certifikátů, přidá wildcardy a ECDSA

Certifikační autorita Let's Encrypt hodlá v letošním roce opět zdvojnásobit počet aktivních certifikátů, uživatelům chce ale také představit novinky v podobě wildcard certifikátů a mezilehlého ECDSA certifikátu.

Doba čtení: 3 minuty

Vlastní certifikační autorita v kabátě Let's Encrypt

Napadlo vás někdy automatizovat vydávání certifikátů z vaší interní certifikační autority uvnitř vaší organizace? Co třeba využít stejný postup, jakým to dělá Let's Encrypt a protokol Acme, včetně všech výhod, které nabízí?

Doba čtení: 5 minut

Po HTTPS je načteno 66 % webových stránek

Certifikační autorita Let's Encrypt zveřejnila informace z telemetrie webového prohlížeče Firefox. Podle nich je už 66 % webových stránek uživateli načteno pomocí HTTPS. Na začátku roku to přitom bylo jen 46 %. Za takto razantním nástupem stojí…

6. 12. 2017 11:44

Firewall pfSense: podpora Let's Encrypt

V dnešním díle si povíme jaká existuje podpora pro certifikáty Let's Encrypt ve firewallu pfSense. Popíšeme si postup, jak instalovat balíček ACME a jak nastavit naši doménu, tak abychom ve WebGUI mohli používat SSL certifikát.

Doba čtení: 3 minuty

Apache přidává podporu Let's Encrypt, pro HTTPS stačí jeden řádek konfigurace

Mozilla financovala vývoj modulu pro webový server Apache, který se tak brzy naučí přímo podporovat certifikáty od Let's Encrypt. Abyste své weby zpřístupnili po HTTPS, stačí přidat jednu konfigurační volbu.

Doba čtení: 2 minuty

CAA záznamy jsou od září povinně kontrolovány autoritami

Na fóru certifikační autority Let's Encrypt se objevil dotaz ohledně nevydání certifikátu na základě požadavku na CAA záznam v DNS. Ukázalo se, že pokud autoritativní servery reagují na dotaz návratovým kódem REFUSED, vede to k zamítnutí žádosti…

Podle telemetrie Firefoxu je více než 60 % stránek nahráno pomocí HTTPS

Let's Encrypt na svém Twiteru oznámil, že podle telemetrie Firefoxu je od konce srpna více jak 60 % webových stránek nahráváno pomocí šifrovaného HTTPS. Více statistik, týkajících se hlavně růstu Let's Encrypt, najdete na oficiální stránce.

Let's Encrypt nabídne wildcard certifikáty platné pro všechny subdomény

Certifikační autorita Let's Encrypt uživatelům splní velké přání – přidá wildcard certifikáty platné pro libovolnou subdoménu. Odpadne tak komplikované a obtížně automatizovatelné vypisování subdomén.

Doba čtení: 2 minuty

Let's Encrypt už vydal 100 milionů certifikátů

Certifikační autorita Let's Encrypt oznámila, že od svého spuštění vydala už 100 milionů certifikátů. „Dokazuje to velkou poptávku po podobné službě, naši schopnost škálovat a sílu automatické správy certifikátů,“ píše Josh Aas. Zajímavé je, jak se…

Let’s Encrypt standardizuje protokol ACMEv2, přijde v lednu 2018

Certifikační autorita Let's Encrypt na svém blogu zveřejnila informace o připravovaném protokolu ACMEv2. Ten má navázat na současný protokol ACME, který autorita používá pro komunikaci s klienty. Novinka bude mít tři výhody: bude standardizována…

Velká řešení otevřeně: load balancing s HAProxy

Dnes si na svém „clusteru“ rozšíříme možnosti load-balancingu a zjednodušíme nastavování aplikačních serverů. Použijeme k tomu TCP/HTTP proxy HAProxy, která toho umí opravdu mnoho.

Doba čtení: 5 minut

Phishingový útok výměnou IDN znaků v doméně znovu na scéně

O útoku jménem „Homograph Attack“ víme už šestnáct let, přesto stále ještě neexistuje dokonalá obrana. Nové experimenty ukazují, že stále můžeme naletět na domény se zaměněnými znaky.

Doba čtení: 4 minuty

Certifikáty Let's Encrypt se skriptem Dehydrated

Pokud nasazujete certifikáty od autority Let's Encrypt, můžete si vybrat z celé řady klientů, kteří implementují ACME protokol a tedy dokáží zajistit vystavení certifikátu. Já jsem si vybral Dehydrated.

Doba čtení: 5 minut

Nový Chrome a Firefox varuje před HTTP

Jak jsme už oznámili, nová verze Firefoxu 51 (vydána 24. ledna 2017) i Chrome 56 (vydána 31. ledna 2017) varuje uživatele před odesíláním citlivých dat formuláře přes nezabezpečené spojení HTTP (např. hesla, údaje o platbách atp.).Pokud potřebujete…

Debian přidal Let's Encrypt mezi důvěryhodné autority

Vývojáři distribuce Debian oznámili, že přidali kořenový certifikát autority Let's Encrypt mezi důvěryhodné. Jde o certifikát ISRG Root X1, který patří přímo autoritě. Většina serverů zatím dnes používá kořenový a mezilehlý certifikát od autority…

19. 1. 2017 6:27

SSLS straší před Let's Encrypt, ale používá klamné argumenty

Český prodejce SSL certifikátů rozesílá e-maily, ve kterých varuje před používáním Let's Encrypt. Autoritě prý hrozí i odebrání důvěry. Realita je však o dost jiná, než prodejce líčí.

Doba čtení: 4 minuty

Let's Encrypt je ve Firefoxu 50 důvěryhodný

Vyšel nový Firefox 50, který z uživatelského hlediska nepřinesl nic převratného. Pro Let's Encrypt je ale zásadní, protože autorita má konečně vlastní kořen mezi důvěryhodnými.

Doba čtení: 2 minuty

Let's Encrypt chrání 15 milionů domén

Iniciativa Let's Encrypt dnes oznámila, že vydala certifikáty pro 15 milionů doménových jmen. Za devět dní se jí podařilo v kampani na Generosity vybrat přes 55 tisíc dolarů. LE 15M domén Podle veřejných statistik je aktivních přes 10 milionů…

9. 11. 2016 23:29