Hlavní navigace

Let's Encrypt

Společná iniciativa EFF, Mozilla Foundation, Akamai, Cisco Systems, Linux Foundation a dalších. Cílem je nabídnout všem důvěryhodné SSL certifikáty zdarma.

Phishingový útok výměnou IDN znaků v doméně znovu na scéně

O útoku jménem „Homograph Attack“ víme už šestnáct let, přesto stále ještě neexistuje dokonalá obrana. Nové experimenty ukazují, že stále můžeme naletět na domény se zaměněnými znaky.

Petr Krčmář

20. 4. 2017 0:00 | Firefox

Certifikáty Let's Encrypt se skriptem Dehydrated

Pokud nasazujete certifikáty od autority Let's Encrypt, můžete si vybrat z celé řady klientů, kteří implementují ACME protokol a tedy dokáží zajistit vystavení certifikátu. Já jsem si vybral Dehydrated.

Dan Ohnesorg

16. 3. 2017 0:00 | Let's Encrypt

Nový Chrome a Firefox varuje před HTTP

Jak jsme už oznámili, nová verze Firefoxu 51 (vydána 24. ledna 2017) i Chrome 56 (vydána 31. ledna 2017) varuje uživatele před odesíláním citlivých dat formuláře přes nezabezpečené spojení HTTP (např. hesla, údaje o platbách atp.).Pokud potřebujete…

Milan Keršláger

1. 2. 2017 9:22

Debian přidal Let's Encrypt mezi důvěryhodné autority

Vývojáři distribuce Debian oznámili, že přidali kořenový certifikát autority Let's Encrypt mezi důvěryhodné. Jde o certifikát ISRG Root X1, který patří přímo autoritě. Většina serverů zatím dnes používá kořenový a mezilehlý certifikát od autority…

Petr Krčmář

19. 1. 2017 6:27

SSLS straší před Let's Encrypt, ale používá klamné argumenty

Český prodejce SSL certifikátů rozesílá e-maily, ve kterých varuje před používáním Let's Encrypt. Autoritě prý hrozí i odebrání důvěry. Realita je však o dost jiná, než prodejce líčí.

Roman Bořánek

28. 11. 2016 10:05 | Let's Encrypt

Let's Encrypt je ve Firefoxu 50 důvěryhodný

Vyšel nový Firefox 50, který z uživatelského hlediska nepřinesl nic převratného. Pro Let's Encrypt je ale zásadní, protože autorita má konečně vlastní kořen mezi důvěryhodnými.

Petr Krčmář

16. 11. 2016 10:00 | Let's Encrypt
| 9

Let's Encrypt chrání 15 milionů domén

Iniciativa Let's Encrypt dnes oznámila, že vydala certifikáty pro 15 milionů doménových jmen. Za devět dní se jí podařilo v kampani na Generosity vybrat přes 55 tisíc dolarů. LE 15M domén Podle veřejných statistik je aktivních přes 10 milionů…

Petr Krčmář

9. 11. 2016 23:29

Let's Encrypt spouští crowdfunding, chce vybrat 200 tisíc dolarů na provoz

Iniciativa Let's Encrypt oznámila spuštění crowdfundingové sbírky, ve které chce získat 200 tisíc dolarů na vlastní provoz – vývojáře, hardware i software. Kampaň běží na serveru Generosity.com a za první den na ni přispěly více než dvě…

Petr Krčmář

2. 11. 2016 8:16
| 1

Apple přidal kořenový certifikát Let's Encrypt do macOS

Iniciativa Let's Encrypt oznámila, že Apple přidal její kořenový certifikát ISRG Root X1 do aktuální verze macOS 10.12.1. Z hlediska uživatele to neznamená v tuto chvíli nic zásadního, jde o přípravu certifikační autority na osamostatnění od…

Petr Krčmář

25. 10. 2016 20:22
| 8

Let's Encrypt zavádí podporu IDN

Certifikační autorita Let's Encrypt dnes oznámila spuštění podpory pro domény s národními znaky (IDN). Uživatelé na celém světě tak mohou začít využívat certifikáty pro domény, které obsahují i jiné než ASCII znaky. Zároveň byla aktualizována…

Petr Krčmář

21. 10. 2016 21:33
| 8

Let's Encrypt má 10 milionů aktivních certifikátů

Certifikační autorita Let's Encrypt na Twitteru oznámila, že v současné době má na svém kontě přes 10 milionů platných certifikátů. V posledním týdnu přitom došlo ke skokovému nárůstu o přibližně 4 miliony, díky integraci automatického vystavování…

Petr Krčmář

19. 10. 2016 8:30
| 1

Root přešel na HTTPS

Root už déle než půl roku podporuje HTTPS, ale zatím uživatele nepřesměrovával. To se dnešním dnem změnilo, odstranili jsme poslední drobnosti související s mixed content a přesměrování jsme zapnuli. Nyní by tedy veškerý obsah webu měl být dostupný…

Petr Krčmář

5. 10. 2016 10:27

Provoz Let's Encrypt stojí 3 miliony dolarů ročně

Certifikační autorita Let's Encrypt sice rozdává zdarma certifikáty všem, ale to neznamená, že její provoz nic nestojí. Rozpočet na příští rok počítá se třemi miliony dolary.

Petr Krčmář

21. 9. 2016 0:00 | Let's Encrypt

Provoz Let's Encrypt ročně vyjde na 70 miliónů korun

Bezplatná certifikační autorita Let's Encrypt v novém příspěvku informuje o svém rozpočtu. Pro rok 2017 se počítá s náklady ve výši 2,9 miliónu dolarů. Zdaleka nejvíc, cca 71 %, spolkne zaplacení zaměstnanců. Na plný úvazek jich v Let's Encrypt…

Roman Bořánek

20. 9. 2016 19:35

Česko je osmé v počtu vydaných certifikátů Let's Encrypt

April King, bezpečnostní expertka Mozilly, ve své prezentaci o Let's Encrypt zveřejnila aktuální žebříček žadatelů o certifikát rozdělený podle států. Česko je v něm na osmém místě, těsně před námi jsou Británie, Dánsko a Nizozemí. Výrazně ve předu…

Petr Krčmář

9. 9. 2016 21:16
| 1

Let's Encrypt má 5 milionů platných certifikátů

Certifikační autorita Let's Encrypt oznámila, že v oběhu je právě 5 milionů aktivních (platných, nerevokovaných) certifikátů. Celkově jich bylo vydáno samozřejmě daleko více – více než 8,5 milionů, pětimiliontý certifikát v pořadí byl oznámen…

Petr Krčmář

15. 8. 2016 11:22

Kořenový certifikát Let's Encrypt bude důvěryhodný ve Firefoxu 50

Certifikační autorita Let's Encrypt oznámila, že její kořenový certifikát se stane důvěryhodným ve Firefoxu 50, který vyjde na konci letošního roku. Pro autoritu je to důležitý krok, který jí časem umožní být zcela nezávislou. Dnes musí…

Petr Krčmář

5. 8. 2016 20:29

Let's encrypt plně podporuje IPv6

Včera v podvečerních hodinách oznámila služba Let's Encrypt zprovoznění plné podpory IPv6. „V souvislosti s vyčerpáním adresního prostoru IPv4 vzniká stále víc služeb, které jsou dostupné pouze prostřednictvím IPv6. Přidání podpory nám umožní…

Ondřej Caletka

27. 7. 2016 9:39

Java 8 nově akceptuje certifikáty Let's Encrypt

Java v nové verzi 8u101 přidává několik kořenových certifikátů IdenTrust, mj. také IdenTrust DST Root CA X3 využívaný bezplatnou certifikační autoritou Let's Encrypt. To znamená, že Java certifikáty vydané LE bude považovat za důvěryhodné. Dosud…

Roman Bořánek

20. 7. 2016 10:53

ACME.sh: snadná cesta k certifikátu od Let's Encrypt

Klientů pro Let's Encrypt už vznikla celá řada, představíme si jeden napsaný v shellu, který je asi nejpříjemnější z nich: nemá žádné závislosti, umí vše a nasadíte ho okamžitě.

Petr Krčmář

28. 6. 2016 0:00 | Let's Encrypt

Značku Let's Encrypt necháme na pokoji, říká Comodo

Na společnost Comodo se snesla vlna kritiky poté, co se ukázalo, že se snaží registrovat ochranné známky Let's Encrypt, což je název bezplatné certifikační autority. Melih Abdulhayoğlu, ředitel Comodo, to vysvětlil tak, že jde o jakousi odvetu za…

Roman Bořánek

24. 6. 2016 12:33
| 8

Comodo se snaží zaregistrovat ochrannou známku Let’s Encrypt

Certifikační autorita Let’s Encrypt informuje o sporu s firmou Comodo působící ve stejném oboru. Comodo se snaží zaregistrovat nejméně tři ochranné známky obsahující spojení Let's Encrypt, včetně samostatného Let's Encrypt. Žádosti byly podány…

Roman Bořánek

23. 6. 2016 17:05

Statistiky půlročního provozu Let's Encrypt

Let's Encrypt před několika dny vydal pětimilióntý certifikát a dnes zveřejnil statistiky týkající se půlročního ostrého provozu. Z pěti milionů certifikátů je v současné době 3,8 milionu aktivních, tedy platných a nerevokovaných. Celkem tyto…

Petr Krčmář

22. 6. 2016 18:50

StartSSL spouští vlastní API, reaguje na Let's Encrypt

Provozovatelé tradičních certifikačních autorit vidí v Let's Encrypt nepříjemného konkurenta, který rozdává certifikáty zadarmo a ještě plně automaticky. Alespoň s tím druhým se StartSSL snaží něco udělat a spustil vlastní StartAPI, které umožňuje…

Petr Krčmář

17. 6. 2016 13:35
| 2

Let's Encrypt už vydal pět milionů certifikátů

Certifikační autorita Let's Encrypt oznámila, že už vystavila pět milionů důvěryhodných certifikátů. Projekt se velmi rychle stal největší certifikační autoritou, zejména proto, že vydává certifikáty zdarma a vše je možné zajistit plně automaticky…

Petr Krčmář

17. 6. 2016 13:22

Active 24 spouští podporu Let's Encrypt

Tomáš Hála ze společnosti Active 24 dnes na konferenci Internet a Technologie oznámil, že na svém linuxovém web hostingu zprovoznila podporu Let's Encrypt. Hála tento krok slíbil už v loňském roce, ještě před spuštěním Let's Encrypt. Firma…

Petr Krčmář

1. 6. 2016 17:12

Wedos přináší podporu Let's Encrypt a HTTP/2

Největší český webhosting zavádí podporu bezplatné certifikační autority Let's Encrypt, resp. automatizované správy těchto certifikátů. Zatím je o certifikát třeba požádat na podpoře, ale brzy přibude i klikátko do administrace. Pokud u webhostingu…

Roman Bořánek

21. 5. 2016 11:52

Zkracovač Bitly nasadil šifrování s certifikáty od Let's Encrypt

Světoznámý zkracovač adres Bitly nasazuje HTTPS na své zkrácené odkazy. Služba každý měsíc provede 12 miliard přesměrování, doposud ale používala pouze HTTP. I když uživatel požadoval zkrácení odkazu začínajícího na https://, služba stejně dodala…

Petr Krčmář

19. 5. 2016 21:51

Klient Let's Encrypt byl přejmenován na Certbot a má nový web

EFF uveřejnila první verzi klienta Certbot pro správu certifikátů od certifikační autority Let's Encrypt, zatím v betaverzi. Certbot nahradí stávajícího hlavního klienta, jak se organizace nedávno dohodly. Díky absenci ochranné známky Let's Encrypt…

Roman Bořánek

13. 5. 2016 11:24
| 9

Let's Encrypt už není beta, zůstávají však nesplněné sliby

Bezplatná automatizovaná certifikační autorita nedávno odstranila nálepku „beta“ ze svého názvu. Kdysi slibované bezpečnostní prvky ale byly zrušeny, nebo zůstávají neimplementované.

Ondřej Caletka

20. 4. 2016 0:00 | Let's Encrypt