Hlavní navigace

Let's Encrypt

Společná iniciativa EFF, Mozilla Foundation, Akamai, Cisco Systems, Linux Foundation a dalších. Cílem je nabídnout všem důvěryhodné SSL certifikáty zdarma.

Let's Encrypt je na více než 50 % domén s HTTPS

Server NetTrack.info dlouhodobě sleduje řadu zajímavých statistik týkajících se webu a internetu. Mimo jiné měří také to, jaký je podíl jednotlivých certifikačních autorit vydávajících TLS certifikáty pro web. Dlouhodobý trend je jasný:…

Petr Krčmář

19. 4. 2018 8:45 |

Let's Encrypt začal přidávat do certifikátů potvrzení o Certificate Transparency

Měsíc před termínem začala otevřená certifikační autorita Let's Encrypt přidávat důkaz o zveřejnění certifikátu v Certificate Transparency. Tato autorita už od svého začátku všechny vydané certifikáty aktivně posílá do logů Certificate…

Ondřej Caletka

29. 3. 2018 21:15 |
| 4

Let's Encrypt spouští podporu žolíkových certifikátů

Dlouho očekávaná funkce certifikační autority byla spuštěna 13. března. Pomocí nového standardizovaného API je možné získat i žolíkový certifikát. K ověření držení domény je však nutné použít DNS.

Ondřej Caletka

14. 3. 2018 9:00 | Let's Encrypt
Doba čtení: 5 minut

Certifikát na tři roky už si nepořídíte, maximální platnost se zkrátila na dva

Počínaje dnešním dnem nesmí certifikační autority vydávat TLS certifikáty s délkou platnosti tři roky. Maximální délka platnosti DV a OV certifikátů se zkracuje na dva roky, stejně jako tomu je u EV.

Petr Krčmář

1. 3. 2018 0:00 | Let's Encrypt
Doba čtení: 5 minut

Let's Encrypt odkládá spuštění wildcard certifikátů

Certifikační autorita Let's Encrypt původně plánovala spuštění protokolu ACMEv2 a vydávání wildcard certifikátů na 27. února. Nyní ale bylo oznámeno, že se tento termín posouvá přibližně o dva týdny. Hlavním důvodem jsou problémy s jedním z typů…

Petr Krčmář

21. 2. 2018 11:33 |
| 2

Let's Encrypt nebezpečnou validaci už nezprovozní

Služba Let's Encrypt od 9. ledna nepodporuje ověření žádosti o certifikát prostřednictvím metody tls-sni-01. Podle původního prohlášení provozovatelů měla být metoda pozastavena na 48 hodin, než se podaří zjednat nápravu u dotčených sdílených…

Ondřej Caletka

12. 1. 2018 8:13 |
| 4

Let's Encrypt zablokoval nebezpečnou validaci pomocí self-signed certifikátu

Let's encrypt má první větší bezpečnostní problém. Za určitých okolností bylo možné získat certifikát i pro cizí doménové jméno. Jak zareagovali a jakým způsobem hodlají situaci řešit?

Ondřej Caletka

10. 1. 2018 13:30 | Let's Encrypt
Doba čtení: 4 minuty

Let's Encrypt zablokoval validaci tls-sni-01, je zranitelná (doplněno)

Bez bližších podrobností včera Josh Aas, výkonný ředitel organizace ISRG provozující známou službu Let's Encrypt, oznámil zablokování validační metody tls-sni-01 protokolu ACME: Obdrželi jsme věrohodné hlášení o problému s validací…

Ondřej Caletka

10. 1. 2018 11:14 |

Let's Encrypt letos zdvojnásobí počet certifikátů, přidá wildcardy a ECDSA

Certifikační autorita Let's Encrypt hodlá v letošním roce opět zdvojnásobit počet aktivních certifikátů, uživatelům chce ale také představit novinky v podobě wildcard certifikátů a mezilehlého ECDSA certifikátu.

Petr Krčmář

2. 1. 2018 0:00 | Let's Encrypt
Doba čtení: 3 minuty

Vlastní certifikační autorita v kabátě Let's Encrypt

Napadlo vás někdy automatizovat vydávání certifikátů z vaší interní certifikační autority uvnitř vaší organizace? Co třeba využít stejný postup, jakým to dělá Let's Encrypt a protokol Acme, včetně všech výhod, které nabízí?

Zdeněk Sobotka

8. 12. 2017 0:00 | Let's Encrypt
Doba čtení: 5 minut

Po HTTPS je načteno 66 % webových stránek

Certifikační autorita Let's Encrypt zveřejnila informace z telemetrie webového prohlížeče Firefox. Podle nich je už 66 % webových stránek uživateli načteno pomocí HTTPS. Na začátku roku to přitom bylo jen 46 %. Za takto razantním nástupem stojí…

Petr Krčmář

6. 12. 2017 11:44 |

Firewall pfSense: podpora Let's Encrypt

V dnešním díle si povíme jaká existuje podpora pro certifikáty Let's Encrypt ve firewallu pfSense. Popíšeme si postup, jak instalovat balíček ACME a jak nastavit naši doménu, tak abychom ve WebGUI mohli používat SSL certifikát.

Lukáš Malý

26. 10. 2017 0:00 | FreeBSD
| 8
Doba čtení: 3 minuty

Apache přidává podporu Let's Encrypt, pro HTTPS stačí jeden řádek konfigurace

Mozilla financovala vývoj modulu pro webový server Apache, který se tak brzy naučí přímo podporovat certifikáty od Let's Encrypt. Abyste své weby zpřístupnili po HTTPS, stačí přidat jednu konfigurační volbu.

Petr Krčmář

18. 10. 2017 0:00 | Apache
Doba čtení: 2 minuty

CAA záznamy jsou od září povinně kontrolovány autoritami

Na fóru certifikační autority Let's Encrypt se objevil dotaz ohledně nevydání certifikátu na základě požadavku na CAA záznam v DNS. Ukázalo se, že pokud autoritativní servery reagují na dotaz návratovým kódem REFUSED, vede to k zamítnutí žádosti…

Filip Jirsák

12. 9. 2017 13:57 |

Podle telemetrie Firefoxu je více než 60 % stránek nahráno pomocí HTTPS

Let's Encrypt na svém Twiteru oznámil, že podle telemetrie Firefoxu je od konce srpna více jak 60 % webových stránek nahráváno pomocí šifrovaného HTTPS. Více statistik, týkajících se hlavně růstu Let's Encrypt, najdete na oficiální stránce.

Jan Fikar

31. 8. 2017 8:10 |

Let's Encrypt nabídne wildcard certifikáty platné pro všechny subdomény

Certifikační autorita Let's Encrypt uživatelům splní velké přání – přidá wildcard certifikáty platné pro libovolnou subdoménu. Odpadne tak komplikované a obtížně automatizovatelné vypisování subdomén.

Roman Bořánek

7. 7. 2017 10:00 | Let's Encrypt
Doba čtení: 2 minuty

Let's Encrypt už vydal 100 milionů certifikátů

Certifikační autorita Let's Encrypt oznámila, že od svého spuštění vydala už 100 milionů certifikátů. „Dokazuje to velkou poptávku po podobné službě, naši schopnost škálovat a sílu automatické správy certifikátů,“ píše Josh Aas. Zajímavé je, jak se…

Petr Krčmář

29. 6. 2017 8:32 |
| 3

Let’s Encrypt standardizuje protokol ACMEv2, přijde v lednu 2018

Certifikační autorita Let's Encrypt na svém blogu zveřejnila informace o připravovaném protokolu ACMEv2. Ten má navázat na současný protokol ACME, který autorita používá pro komunikaci s klienty. Novinka bude mít tři výhody: bude standardizována…

Petr Krčmář

16. 6. 2017 11:57 |

Velká řešení otevřeně: load balancing s HAProxy

Dnes si na svém „clusteru“ rozšíříme možnosti load-balancingu a zjednodušíme nastavování aplikačních serverů. Použijeme k tomu TCP/HTTP proxy HAProxy, která toho umí opravdu mnoho.

Jan Baier

9. 5. 2017 0:00 | Let's Encrypt
Doba čtení: 5 minut

Phishingový útok výměnou IDN znaků v doméně znovu na scéně

O útoku jménem „Homograph Attack“ víme už šestnáct let, přesto stále ještě neexistuje dokonalá obrana. Nové experimenty ukazují, že stále můžeme naletět na domény se zaměněnými znaky.

Petr Krčmář

20. 4. 2017 0:00 | Firefox
Doba čtení: 4 minuty

Certifikáty Let's Encrypt se skriptem Dehydrated

Pokud nasazujete certifikáty od autority Let's Encrypt, můžete si vybrat z celé řady klientů, kteří implementují ACME protokol a tedy dokáží zajistit vystavení certifikátu. Já jsem si vybral Dehydrated.

Dan Ohnesorg

16. 3. 2017 0:00 | Let's Encrypt
Doba čtení: 5 minut

Nový Chrome a Firefox varuje před HTTP

Jak jsme už oznámili, nová verze Firefoxu 51 (vydána 24. ledna 2017) i Chrome 56 (vydána 31. ledna 2017) varuje uživatele před odesíláním citlivých dat formuláře přes nezabezpečené spojení HTTP (např. hesla, údaje o platbách atp.).Pokud potřebujete…

Milan Keršláger

1. 2. 2017 9:22 |

Debian přidal Let's Encrypt mezi důvěryhodné autority

Vývojáři distribuce Debian oznámili, že přidali kořenový certifikát autority Let's Encrypt mezi důvěryhodné. Jde o certifikát ISRG Root X1, který patří přímo autoritě. Většina serverů zatím dnes používá kořenový a mezilehlý certifikát od autority…

Petr Krčmář

19. 1. 2017 6:27 |

SSLS straší před Let's Encrypt, ale používá klamné argumenty

Český prodejce SSL certifikátů rozesílá e-maily, ve kterých varuje před používáním Let's Encrypt. Autoritě prý hrozí i odebrání důvěry. Realita je však o dost jiná, než prodejce líčí.

Roman Bořánek

28. 11. 2016 10:05 | Let's Encrypt
Doba čtení: 4 minuty

Let's Encrypt je ve Firefoxu 50 důvěryhodný

Vyšel nový Firefox 50, který z uživatelského hlediska nepřinesl nic převratného. Pro Let's Encrypt je ale zásadní, protože autorita má konečně vlastní kořen mezi důvěryhodnými.

Petr Krčmář

16. 11. 2016 10:00 | Let's Encrypt
| 9
Doba čtení: 2 minuty

Let's Encrypt chrání 15 milionů domén

Iniciativa Let's Encrypt dnes oznámila, že vydala certifikáty pro 15 milionů doménových jmen. Za devět dní se jí podařilo v kampani na Generosity vybrat přes 55 tisíc dolarů. LE 15M domén Podle veřejných statistik je aktivních přes 10 milionů…

Petr Krčmář

9. 11. 2016 23:29 |

Let's Encrypt spouští crowdfunding, chce vybrat 200 tisíc dolarů na provoz

Iniciativa Let's Encrypt oznámila spuštění crowdfundingové sbírky, ve které chce získat 200 tisíc dolarů na vlastní provoz – vývojáře, hardware i software. Kampaň běží na serveru Generosity.com a za první den na ni přispěly více než dvě…

Petr Krčmář

2. 11. 2016 8:16 |
| 1

Apple přidal kořenový certifikát Let's Encrypt do macOS

Iniciativa Let's Encrypt oznámila, že Apple přidal její kořenový certifikát ISRG Root X1 do aktuální verze macOS 10.12.1. Z hlediska uživatele to neznamená v tuto chvíli nic zásadního, jde o přípravu certifikační autority na osamostatnění od…

Petr Krčmář

25. 10. 2016 20:22 |
| 8

Let's Encrypt zavádí podporu IDN

Certifikační autorita Let's Encrypt dnes oznámila spuštění podpory pro domény s národními znaky (IDN). Uživatelé na celém světě tak mohou začít využívat certifikáty pro domény, které obsahují i jiné než ASCII znaky. Zároveň byla aktualizována…

Petr Krčmář

21. 10. 2016 21:33 |
| 8

Let's Encrypt má 10 milionů aktivních certifikátů

Certifikační autorita Let's Encrypt na Twitteru oznámila, že v současné době má na svém kontě přes 10 milionů platných certifikátů. V posledním týdnu přitom došlo ke skokovému nárůstu o přibližně 4 miliony, díky integraci automatického vystavování…

Petr Krčmář

19. 10. 2016 8:30 |
| 1