Hlavní navigace

Let's Encrypt

Společná iniciativa EFF, Mozilla Foundation, Akamai, Cisco Systems, Linux Foundation a dalších. Cílem je nabídnout všem důvěryhodné SSL certifikáty zdarma.

Let's Encrypt nebezpečnou validaci už nezprovozní

Služba Let's Encrypt od 9. ledna nepodporuje ověření žádosti o certifikát prostřednictvím metody tls-sni-01. Podle původního prohlášení provozovatelů měla být metoda pozastavena na 48 hodin, než se podaří zjednat nápravu u dotčených sdílených…

Ondřej Caletka

12. 1. 2018 8:13 |
| 4

Let's Encrypt zablokoval nebezpečnou validaci pomocí self-signed certifikátu

Let's encrypt má první větší bezpečnostní problém. Za určitých okolností bylo možné získat certifikát i pro cizí doménové jméno. Jak zareagovali a jakým způsobem hodlají situaci řešit?

Ondřej Caletka

10. 1. 2018 13:30 | Let's Encrypt

Let's Encrypt zablokoval validaci tls-sni-01, je zranitelná (doplněno)

Bez bližších podrobností včera Josh Aas, výkonný ředitel organizace ISRG provozující známou službu Let's Encrypt, oznámil zablokování validační metody tls-sni-01 protokolu ACME: Obdrželi jsme věrohodné hlášení o problému s validací…

Ondřej Caletka

10. 1. 2018 11:14 |

Let's Encrypt letos zdvojnásobí počet certifikátů, přidá wildcardy a ECDSA

Certifikační autorita Let's Encrypt hodlá v letošním roce opět zdvojnásobit počet aktivních certifikátů, uživatelům chce ale také představit novinky v podobě wildcard certifikátů a mezilehlého ECDSA certifikátu.

Petr Krčmář

2. 1. 2018 0:00 | Let's Encrypt

Vlastní certifikační autorita v kabátě Let's Encrypt

Napadlo vás někdy automatizovat vydávání certifikátů z vaší interní certifikační autority uvnitř vaší organizace? Co třeba využít stejný postup, jakým to dělá Let's Encrypt a protokol Acme, včetně všech výhod, které nabízí?

Zdeněk Sobotka

8. 12. 2017 0:00 | Let's Encrypt

Po HTTPS je načteno 66 % webových stránek

Certifikační autorita Let's Encrypt zveřejnila informace z telemetrie webového prohlížeče Firefox. Podle nich je už 66 % webových stránek uživateli načteno pomocí HTTPS. Na začátku roku to přitom bylo jen 46 %. Za takto razantním nástupem stojí…

Petr Krčmář

6. 12. 2017 11:44 |

Firewall pfSense: podpora Let's Encrypt

V dnešním díle si povíme jaká existuje podpora pro certifikáty Let's Encrypt ve firewallu pfSense. Popíšeme si postup, jak instalovat balíček ACME a jak nastavit naši doménu, tak abychom ve WebGUI mohli používat SSL certifikát.

Lukáš Malý

26. 10. 2017 0:00 | FreeBSD
| 8

Apache přidává podporu Let's Encrypt, pro HTTPS stačí jeden řádek konfigurace

Mozilla financovala vývoj modulu pro webový server Apache, který se tak brzy naučí přímo podporovat certifikáty od Let's Encrypt. Abyste své weby zpřístupnili po HTTPS, stačí přidat jednu konfigurační volbu.

Petr Krčmář

18. 10. 2017 0:00 | Apache

CAA záznamy jsou od září povinně kontrolovány autoritami

Na fóru certifikační autority Let's Encrypt se objevil dotaz ohledně nevydání certifikátu na základě požadavku na CAA záznam v DNS. Ukázalo se, že pokud autoritativní servery reagují na dotaz návratovým kódem REFUSED, vede to k zamítnutí žádosti…

Filip Jirsák

12. 9. 2017 13:57 |

Podle telemetrie Firefoxu je více než 60 % stránek nahráno pomocí HTTPS

Let's Encrypt na svém Twiteru oznámil, že podle telemetrie Firefoxu je od konce srpna více jak 60 % webových stránek nahráváno pomocí šifrovaného HTTPS. Více statistik, týkajících se hlavně růstu Let's Encrypt, najdete na oficiální stránce.

Jan Fikar

31. 8. 2017 8:10 |

Let's Encrypt nabídne wildcard certifikáty platné pro všechny subdomény

Certifikační autorita Let's Encrypt uživatelům splní velké přání – přidá wildcard certifikáty platné pro libovolnou subdoménu. Odpadne tak komplikované a obtížně automatizovatelné vypisování subdomén.

Roman Bořánek

7. 7. 2017 10:00 | Let's Encrypt

Let's Encrypt už vydal 100 milionů certifikátů

Certifikační autorita Let's Encrypt oznámila, že od svého spuštění vydala už 100 milionů certifikátů. „Dokazuje to velkou poptávku po podobné službě, naši schopnost škálovat a sílu automatické správy certifikátů,“ píše Josh Aas. Zajímavé je, jak se…

Petr Krčmář

29. 6. 2017 8:32 |
| 3

Let’s Encrypt standardizuje protokol ACMEv2, přijde v lednu 2018

Certifikační autorita Let's Encrypt na svém blogu zveřejnila informace o připravovaném protokolu ACMEv2. Ten má navázat na současný protokol ACME, který autorita používá pro komunikaci s klienty. Novinka bude mít tři výhody: bude standardizována…

Petr Krčmář

16. 6. 2017 11:57 |

Velká řešení otevřeně: load balancing s HAProxy

Dnes si na svém „clusteru“ rozšíříme možnosti load-balancingu a zjednodušíme nastavování aplikačních serverů. Použijeme k tomu TCP/HTTP proxy HAProxy, která toho umí opravdu mnoho.

Jan Baier

9. 5. 2017 0:00 | Let's Encrypt

Phishingový útok výměnou IDN znaků v doméně znovu na scéně

O útoku jménem „Homograph Attack“ víme už šestnáct let, přesto stále ještě neexistuje dokonalá obrana. Nové experimenty ukazují, že stále můžeme naletět na domény se zaměněnými znaky.

Petr Krčmář

20. 4. 2017 0:00 | Firefox

Certifikáty Let's Encrypt se skriptem Dehydrated

Pokud nasazujete certifikáty od autority Let's Encrypt, můžete si vybrat z celé řady klientů, kteří implementují ACME protokol a tedy dokáží zajistit vystavení certifikátu. Já jsem si vybral Dehydrated.

Dan Ohnesorg

16. 3. 2017 0:00 | Let's Encrypt

Nový Chrome a Firefox varuje před HTTP

Jak jsme už oznámili, nová verze Firefoxu 51 (vydána 24. ledna 2017) i Chrome 56 (vydána 31. ledna 2017) varuje uživatele před odesíláním citlivých dat formuláře přes nezabezpečené spojení HTTP (např. hesla, údaje o platbách atp.).Pokud potřebujete…

Milan Keršláger

1. 2. 2017 9:22 |

Debian přidal Let's Encrypt mezi důvěryhodné autority

Vývojáři distribuce Debian oznámili, že přidali kořenový certifikát autority Let's Encrypt mezi důvěryhodné. Jde o certifikát ISRG Root X1, který patří přímo autoritě. Většina serverů zatím dnes používá kořenový a mezilehlý certifikát od autority…

Petr Krčmář

19. 1. 2017 6:27 |

SSLS straší před Let's Encrypt, ale používá klamné argumenty

Český prodejce SSL certifikátů rozesílá e-maily, ve kterých varuje před používáním Let's Encrypt. Autoritě prý hrozí i odebrání důvěry. Realita je však o dost jiná, než prodejce líčí.

Roman Bořánek

28. 11. 2016 10:05 | Let's Encrypt

Let's Encrypt je ve Firefoxu 50 důvěryhodný

Vyšel nový Firefox 50, který z uživatelského hlediska nepřinesl nic převratného. Pro Let's Encrypt je ale zásadní, protože autorita má konečně vlastní kořen mezi důvěryhodnými.

Petr Krčmář

16. 11. 2016 10:00 | Let's Encrypt
| 9

Let's Encrypt chrání 15 milionů domén

Iniciativa Let's Encrypt dnes oznámila, že vydala certifikáty pro 15 milionů doménových jmen. Za devět dní se jí podařilo v kampani na Generosity vybrat přes 55 tisíc dolarů. LE 15M domén Podle veřejných statistik je aktivních přes 10 milionů…

Petr Krčmář

9. 11. 2016 23:29 |

Let's Encrypt spouští crowdfunding, chce vybrat 200 tisíc dolarů na provoz

Iniciativa Let's Encrypt oznámila spuštění crowdfundingové sbírky, ve které chce získat 200 tisíc dolarů na vlastní provoz – vývojáře, hardware i software. Kampaň běží na serveru Generosity.com a za první den na ni přispěly více než dvě…

Petr Krčmář

2. 11. 2016 8:16 |
| 1

Apple přidal kořenový certifikát Let's Encrypt do macOS

Iniciativa Let's Encrypt oznámila, že Apple přidal její kořenový certifikát ISRG Root X1 do aktuální verze macOS 10.12.1. Z hlediska uživatele to neznamená v tuto chvíli nic zásadního, jde o přípravu certifikační autority na osamostatnění od…

Petr Krčmář

25. 10. 2016 20:22 |
| 8

Let's Encrypt zavádí podporu IDN

Certifikační autorita Let's Encrypt dnes oznámila spuštění podpory pro domény s národními znaky (IDN). Uživatelé na celém světě tak mohou začít využívat certifikáty pro domény, které obsahují i jiné než ASCII znaky. Zároveň byla aktualizována…

Petr Krčmář

21. 10. 2016 21:33 |
| 8

Let's Encrypt má 10 milionů aktivních certifikátů

Certifikační autorita Let's Encrypt na Twitteru oznámila, že v současné době má na svém kontě přes 10 milionů platných certifikátů. V posledním týdnu přitom došlo ke skokovému nárůstu o přibližně 4 miliony, díky integraci automatického vystavování…

Petr Krčmář

19. 10. 2016 8:30 |
| 1

Root přešel na HTTPS

Root už déle než půl roku podporuje HTTPS, ale zatím uživatele nepřesměrovával. To se dnešním dnem změnilo, odstranili jsme poslední drobnosti související s mixed content a přesměrování jsme zapnuli. Nyní by tedy veškerý obsah webu měl být dostupný…

Petr Krčmář

5. 10. 2016 10:27 |

Provoz Let's Encrypt stojí 3 miliony dolarů ročně

Certifikační autorita Let's Encrypt sice rozdává zdarma certifikáty všem, ale to neznamená, že její provoz nic nestojí. Rozpočet na příští rok počítá se třemi miliony dolary.

Petr Krčmář

21. 9. 2016 0:00 | Let's Encrypt

Provoz Let's Encrypt ročně vyjde na 70 miliónů korun

Bezplatná certifikační autorita Let's Encrypt v novém příspěvku informuje o svém rozpočtu. Pro rok 2017 se počítá s náklady ve výši 2,9 miliónu dolarů. Zdaleka nejvíc, cca 71 %, spolkne zaplacení zaměstnanců. Na plný úvazek jich v Let's Encrypt…

Roman Bořánek

20. 9. 2016 19:35 |

Česko je osmé v počtu vydaných certifikátů Let's Encrypt

April King, bezpečnostní expertka Mozilly, ve své prezentaci o Let's Encrypt zveřejnila aktuální žebříček žadatelů o certifikát rozdělený podle států. Česko je v něm na osmém místě, těsně před námi jsou Británie, Dánsko a Nizozemí. Výrazně ve předu…

Petr Krčmář

9. 9. 2016 21:16 |
| 1

Let's Encrypt má 5 milionů platných certifikátů

Certifikační autorita Let's Encrypt oznámila, že v oběhu je právě 5 milionů aktivních (platných, nerevokovaných) certifikátů. Celkově jich bylo vydáno samozřejmě daleko více – více než 8,5 milionů, pětimiliontý certifikát v pořadí byl oznámen…

Petr Krčmář

15. 8. 2016 11:22 |