Hlavní navigace

Let's Encrypt

Společná iniciativa EFF, Mozilla Foundation, Akamai, Cisco Systems, Linux Foundation a dalších. Cílem je nabídnout všem důvěryhodné SSL certifikáty zdarma.

CAA záznamy jsou od září povinně kontrolovány autoritami

Na fóru certifikační autority Let's Encrypt se objevil dotaz ohledně nevydání certifikátu na základě požadavku na CAA záznam v DNS. Ukázalo se, že pokud autoritativní servery reagují na dotaz návratovým kódem REFUSED, vede to k zamítnutí žádosti…

Filip Jirsák

12. 9. 2017 13:57 |

Podle telemetrie Firefoxu je více než 60 % stránek nahráno pomocí HTTPS

Let's Encrypt na svém Twiteru oznámil, že podle telemetrie Firefoxu je od konce srpna více jak 60 % webových stránek nahráváno pomocí šifrovaného HTTPS. Více statistik, týkajících se hlavně růstu Let's Encrypt, najdete na oficiální stránce.

Jan Fikar

31. 8. 2017 8:10 |

Let's Encrypt nabídne wildcard certifikáty platné pro všechny subdomény

Certifikační autorita Let's Encrypt uživatelům splní velké přání – přidá wildcard certifikáty platné pro libovolnou subdoménu. Odpadne tak komplikované a obtížně automatizovatelné vypisování subdomén.

Roman Bořánek

7. 7. 2017 10:00 | Let's Encrypt

Let's Encrypt už vydal 100 milionů certifikátů

Certifikační autorita Let's Encrypt oznámila, že od svého spuštění vydala už 100 milionů certifikátů. „Dokazuje to velkou poptávku po podobné službě, naši schopnost škálovat a sílu automatické správy certifikátů,“ píše Josh Aas. Zajímavé je, jak se…

Petr Krčmář

29. 6. 2017 8:32 |
| 3

Let’s Encrypt standardizuje protokol ACMEv2, přijde v lednu 2018

Certifikační autorita Let's Encrypt na svém blogu zveřejnila informace o připravovaném protokolu ACMEv2. Ten má navázat na současný protokol ACME, který autorita používá pro komunikaci s klienty. Novinka bude mít tři výhody: bude standardizována…

Petr Krčmář

16. 6. 2017 11:57 |

Velká řešení otevřeně: load balancing s HAProxy

Dnes si na svém „clusteru“ rozšíříme možnosti load-balancingu a zjednodušíme nastavování aplikačních serverů. Použijeme k tomu TCP/HTTP proxy HAProxy, která toho umí opravdu mnoho.

Jan Baier

9. 5. 2017 0:00 | Let's Encrypt

Phishingový útok výměnou IDN znaků v doméně znovu na scéně

O útoku jménem „Homograph Attack“ víme už šestnáct let, přesto stále ještě neexistuje dokonalá obrana. Nové experimenty ukazují, že stále můžeme naletět na domény se zaměněnými znaky.

Petr Krčmář

20. 4. 2017 0:00 | Firefox

Certifikáty Let's Encrypt se skriptem Dehydrated

Pokud nasazujete certifikáty od autority Let's Encrypt, můžete si vybrat z celé řady klientů, kteří implementují ACME protokol a tedy dokáží zajistit vystavení certifikátu. Já jsem si vybral Dehydrated.

Dan Ohnesorg

16. 3. 2017 0:00 | Let's Encrypt

Nový Chrome a Firefox varuje před HTTP

Jak jsme už oznámili, nová verze Firefoxu 51 (vydána 24. ledna 2017) i Chrome 56 (vydána 31. ledna 2017) varuje uživatele před odesíláním citlivých dat formuláře přes nezabezpečené spojení HTTP (např. hesla, údaje o platbách atp.).Pokud potřebujete…

Milan Keršláger

1. 2. 2017 9:22 |

Debian přidal Let's Encrypt mezi důvěryhodné autority

Vývojáři distribuce Debian oznámili, že přidali kořenový certifikát autority Let's Encrypt mezi důvěryhodné. Jde o certifikát ISRG Root X1, který patří přímo autoritě. Většina serverů zatím dnes používá kořenový a mezilehlý certifikát od autority…

Petr Krčmář

19. 1. 2017 6:27 |

SSLS straší před Let's Encrypt, ale používá klamné argumenty

Český prodejce SSL certifikátů rozesílá e-maily, ve kterých varuje před používáním Let's Encrypt. Autoritě prý hrozí i odebrání důvěry. Realita je však o dost jiná, než prodejce líčí.

Roman Bořánek

28. 11. 2016 10:05 | Let's Encrypt

Let's Encrypt je ve Firefoxu 50 důvěryhodný

Vyšel nový Firefox 50, který z uživatelského hlediska nepřinesl nic převratného. Pro Let's Encrypt je ale zásadní, protože autorita má konečně vlastní kořen mezi důvěryhodnými.

Petr Krčmář

16. 11. 2016 10:00 | Let's Encrypt
| 9

Let's Encrypt chrání 15 milionů domén

Iniciativa Let's Encrypt dnes oznámila, že vydala certifikáty pro 15 milionů doménových jmen. Za devět dní se jí podařilo v kampani na Generosity vybrat přes 55 tisíc dolarů. LE 15M domén Podle veřejných statistik je aktivních přes 10 milionů…

Petr Krčmář

9. 11. 2016 23:29 |

Let's Encrypt spouští crowdfunding, chce vybrat 200 tisíc dolarů na provoz

Iniciativa Let's Encrypt oznámila spuštění crowdfundingové sbírky, ve které chce získat 200 tisíc dolarů na vlastní provoz – vývojáře, hardware i software. Kampaň běží na serveru Generosity.com a za první den na ni přispěly více než dvě…

Petr Krčmář

2. 11. 2016 8:16 |
| 1

Apple přidal kořenový certifikát Let's Encrypt do macOS

Iniciativa Let's Encrypt oznámila, že Apple přidal její kořenový certifikát ISRG Root X1 do aktuální verze macOS 10.12.1. Z hlediska uživatele to neznamená v tuto chvíli nic zásadního, jde o přípravu certifikační autority na osamostatnění od…

Petr Krčmář

25. 10. 2016 20:22 |
| 8

Let's Encrypt zavádí podporu IDN

Certifikační autorita Let's Encrypt dnes oznámila spuštění podpory pro domény s národními znaky (IDN). Uživatelé na celém světě tak mohou začít využívat certifikáty pro domény, které obsahují i jiné než ASCII znaky. Zároveň byla aktualizována…

Petr Krčmář

21. 10. 2016 21:33 |
| 8

Let's Encrypt má 10 milionů aktivních certifikátů

Certifikační autorita Let's Encrypt na Twitteru oznámila, že v současné době má na svém kontě přes 10 milionů platných certifikátů. V posledním týdnu přitom došlo ke skokovému nárůstu o přibližně 4 miliony, díky integraci automatického vystavování…

Petr Krčmář

19. 10. 2016 8:30 |
| 1

Root přešel na HTTPS

Root už déle než půl roku podporuje HTTPS, ale zatím uživatele nepřesměrovával. To se dnešním dnem změnilo, odstranili jsme poslední drobnosti související s mixed content a přesměrování jsme zapnuli. Nyní by tedy veškerý obsah webu měl být dostupný…

Petr Krčmář

5. 10. 2016 10:27 |

Provoz Let's Encrypt stojí 3 miliony dolarů ročně

Certifikační autorita Let's Encrypt sice rozdává zdarma certifikáty všem, ale to neznamená, že její provoz nic nestojí. Rozpočet na příští rok počítá se třemi miliony dolary.

Petr Krčmář

21. 9. 2016 0:00 | Let's Encrypt

Provoz Let's Encrypt ročně vyjde na 70 miliónů korun

Bezplatná certifikační autorita Let's Encrypt v novém příspěvku informuje o svém rozpočtu. Pro rok 2017 se počítá s náklady ve výši 2,9 miliónu dolarů. Zdaleka nejvíc, cca 71 %, spolkne zaplacení zaměstnanců. Na plný úvazek jich v Let's Encrypt…

Roman Bořánek

20. 9. 2016 19:35 |

Česko je osmé v počtu vydaných certifikátů Let's Encrypt

April King, bezpečnostní expertka Mozilly, ve své prezentaci o Let's Encrypt zveřejnila aktuální žebříček žadatelů o certifikát rozdělený podle států. Česko je v něm na osmém místě, těsně před námi jsou Británie, Dánsko a Nizozemí. Výrazně ve předu…

Petr Krčmář

9. 9. 2016 21:16 |
| 1

Let's Encrypt má 5 milionů platných certifikátů

Certifikační autorita Let's Encrypt oznámila, že v oběhu je právě 5 milionů aktivních (platných, nerevokovaných) certifikátů. Celkově jich bylo vydáno samozřejmě daleko více – více než 8,5 milionů, pětimiliontý certifikát v pořadí byl oznámen…

Petr Krčmář

15. 8. 2016 11:22 |

Kořenový certifikát Let's Encrypt bude důvěryhodný ve Firefoxu 50

Certifikační autorita Let's Encrypt oznámila, že její kořenový certifikát se stane důvěryhodným ve Firefoxu 50, který vyjde na konci letošního roku. Pro autoritu je to důležitý krok, který jí časem umožní být zcela nezávislou. Dnes musí…

Petr Krčmář

5. 8. 2016 20:29 |

Let's encrypt plně podporuje IPv6

Včera v podvečerních hodinách oznámila služba Let's Encrypt zprovoznění plné podpory IPv6. „V souvislosti s vyčerpáním adresního prostoru IPv4 vzniká stále víc služeb, které jsou dostupné pouze prostřednictvím IPv6. Přidání podpory nám umožní…

Ondřej Caletka

27. 7. 2016 9:39 |

Java 8 nově akceptuje certifikáty Let's Encrypt

Java v nové verzi 8u101 přidává několik kořenových certifikátů IdenTrust, mj. také IdenTrust DST Root CA X3 využívaný bezplatnou certifikační autoritou Let's Encrypt. To znamená, že Java certifikáty vydané LE bude považovat za důvěryhodné. Dosud…

Roman Bořánek

20. 7. 2016 10:53 |

ACME.sh: snadná cesta k certifikátu od Let's Encrypt

Klientů pro Let's Encrypt už vznikla celá řada, představíme si jeden napsaný v shellu, který je asi nejpříjemnější z nich: nemá žádné závislosti, umí vše a nasadíte ho okamžitě.

Petr Krčmář

28. 6. 2016 0:00 | Let's Encrypt

Značku Let's Encrypt necháme na pokoji, říká Comodo

Na společnost Comodo se snesla vlna kritiky poté, co se ukázalo, že se snaží registrovat ochranné známky Let's Encrypt, což je název bezplatné certifikační autority. Melih Abdulhayoğlu, ředitel Comodo, to vysvětlil tak, že jde o jakousi odvetu za…

Roman Bořánek

24. 6. 2016 12:33 |
| 8

Comodo se snaží zaregistrovat ochrannou známku Let’s Encrypt

Certifikační autorita Let’s Encrypt informuje o sporu s firmou Comodo působící ve stejném oboru. Comodo se snaží zaregistrovat nejméně tři ochranné známky obsahující spojení Let's Encrypt, včetně samostatného Let's Encrypt. Žádosti byly podány…

Roman Bořánek

23. 6. 2016 17:05 |

Statistiky půlročního provozu Let's Encrypt

Let's Encrypt před několika dny vydal pětimilióntý certifikát a dnes zveřejnil statistiky týkající se půlročního ostrého provozu. Z pěti milionů certifikátů je v současné době 3,8 milionu aktivních, tedy platných a nerevokovaných. Celkem tyto…

Petr Krčmář

22. 6. 2016 18:50 |

StartSSL spouští vlastní API, reaguje na Let's Encrypt

Provozovatelé tradičních certifikačních autorit vidí v Let's Encrypt nepříjemného konkurenta, který rozdává certifikáty zadarmo a ještě plně automaticky. Alespoň s tím druhým se StartSSL snaží něco udělat a spustil vlastní StartAPI, které umožňuje…

Petr Krčmář

17. 6. 2016 13:35 |
| 2