https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/let-s-encrypt/ Root.cz - informace nejen ze světa Linuxu cs Sun, 10 May 2026 19:35:41 GMT https://www.root.cz/zpravicky/let-s-encrypt-pozastavil-docasne-vydavani-certifikatu-kvuli-chybe/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt dne 8. května 2026 asi na dvě a půl hodiny pozastavila vydávání koncových certifikátů. Důvodem byl bezpečnostní incident, kdy dva nové kořenové certifikáty generace Y (YE a YR) neobsahovaly EKU (Extended Key Usage) pole tlsServerAuth. redakce@root.cz (Root.cz: Redakce) Sun, 10 May 2026 19:35:41 GMT www.root.cz-actuality-52014 https://www.root.cz/zpravicky/certbot-ma-podporu-pro-sestidenni-certifikaty-a-umi-je-vystavit-i-na-ip-adresu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt na začátku roku oznámila, že zpřístupňuje všem uživatelům šestidenní certifikáty, které lze vystavit i na IP adresu. Postupně je vylepšován také nástroj Certbot, což je oficiální klient protokolu ACME vyvíjený v rámci organizací okolo certifikační autority. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 12 Mar 2026 09:06:15 GMT www.root.cz-actuality-51420 https://www.root.cz/zpravicky/let-s-encrypt-nasadi-trvale-validacni-dns-zaznamy-do-poloviny-letosniho-roku/?utm_source=rss&utm_medium=text&utm_campaign=rss Na konci loňského roku certifikační autorita Let's Encrypt prozradila, že pracuje na novém zjednodušeném procesu validace pomocí DNS, pro který bude stačit vytvořit trvalý záznam nevyžadující periodickou změnu. Dokud bude záznam existovat, bude autorita pro svázaný uživatelský účet ochotna vystavovat certifikáty obsahující příslušné doménové jméno. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 19 Feb 2026 08:52:20 GMT www.root.cz-actuality-51168 https://www.root.cz/zpravicky/let-s-encrypt-zpristupnil-sestidenni-certifikaty-vsem-muzou-byt-vystaveny-na-ip-adresu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt na konci roku 2024 slíbila volitelné šestidenní certifikáty, které kromě klasického doménového jména budou moci také obsahovat IP adresy. V únoru roku 2025 pak byl vystaven první takový certifikát, čímž se otestoval celý životní cyklus. Nyní autorita oznámila, že jsou šestidenní certifikáty k dispozici všem uživatelům. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 16 Jan 2026 16:03:46 GMT www.root.cz-actuality-50751 https://www.root.cz/clanky/centralizovana-automatizace-certifikatu-pomoci-orchestracniho-nastroje-ansible/?utm_source=rss&utm_medium=text&utm_campaign=rss Na Univerzitě Pardubice používáme centralizované řešení automatizace vydávání certifikátů. Připravuje se zkracování doby platnosti certifikátů a proto to celé orchestrujeme a řídíme pomocí Ansible. redakce@root.cz (Root.cz: Jan Vondráček) Mon, 05 Jan 2026 23:00:10 GMT www.root.cz-text-18750 https://www.root.cz/clanky/centralizovana-automatizace-certifikatu-pomoci-nastroje-uacme/?utm_source=rss&utm_medium=text&utm_campaign=rss Na Univerzitě Pardubice používáme centralizované řešení automatizace vydávání certifikátů. Připravuje se zkracování doby platnosti certifikátů a popíšeme si proto nástroje a skripty, které k tomu používáme. redakce@root.cz (Root.cz: Jan Vondráček) Mon, 15 Dec 2025 23:00:10 GMT www.root.cz-text-18747 https://www.root.cz/clanky/let-s-encrypt-zjednodusi-praci-s-dns-bude-stacit-pridat-zaznam-jen-jednou/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt zveřejnila informace o zkrácení platnosti certifikátů na 45 dnů. Kromě toho ale také chystá velkou změnu ve validaci pomocí DNS, kdy už nebude třeba trvalý přístup do zóny. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 03 Dec 2025 23:00:10 GMT www.root.cz-text-18798 https://www.root.cz/zpravicky/let-s-encrypt-ma-novou-generaci-korenovych-a-mezilehlych-certifikatu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt oznámila, že mění generaci svých kořenových a mezilehlých certifikátů, přičemž novou sadu nazývá Generací Y. Kořenový certifikát bude odeslán do všech běžně používaných úložišť: Apple, Chrome, Microsoft, Mozilla a dalších. Každý z těchto nových kořenů má nakonec nahradit svého předchůdce, a proto jsme nové kořeny křížově podepsali těmi původními, píše se v oznámení. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 25 Nov 2025 07:59:31 GMT www.root.cz-actuality-50238 https://www.root.cz/zpravicky/sovereign-tech-agency-v-roce-2026-prispeje-na-vyvoj-php-servo-systemd-a-dalsich/?utm_source=rss&utm_medium=text&utm_campaign=rss Německá agentura Sovereign Tech Agency (dříve Sovereign Tech Fund) vydala svůj nejnovější zpravodaj, ve kterém představila některé nové investice do různých klíčových open-source projektů. Zdůrazněny jsou projekty jako Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, OpenPrinting, PHP, Apache Arrow, Open SSL, R Project, Open Web Docs, conda, systemd a phpseclib. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 23 Oct 2025 06:19:00 GMT www.root.cz-actuality-49818 https://www.root.cz/zpravicky/protokol-ari-standardizovan-v-rfc-9773-umoznuje-uspisit-obnovu-certifikatu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita je někdy nucena revokovat větší množství certifikátů kvůli technické chybě při jejich vystavování. V závislosti na povaze incidentu musí k celé akci dojít do pěti dnů nebo dokonce čtyřiadvaceti hodin. Problém je, že by se zároveň uživatelé těchto certifikátů měli o revokaci dozvědět a nechat si vystavit nové. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 17 Sep 2025 06:33:02 GMT www.root.cz-actuality-49371 https://www.root.cz/clanky/nginx-ma-modul-pro-generovani-https-certifikatu-protokolem-acme/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři webového serveru Nginx připravili modul ngx_http_acme_module, který integruje vytváření a správu certifikátů pomocí protokolu ACME. Pro správu HTTPS tak už nebude potřeba externí nástroj. Jak to funguje? redakce@root.cz (Root.cz: Petr Krčmář) Thu, 14 Aug 2025 22:00:10 GMT www.root.cz-text-18324 https://www.root.cz/clanky/postrehy-z-bezpecnosti-publikovan-novy-zakon-o-kyberneticke-bezpecnosti/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním díle Postřehů se podíváme na publikaci nového zákona o kybernetické bezpečnosti, zajímavosti z konferencí Black Hat a DEF CON nebo údajný backdoor v čipech NVIDIA dodávaných do Číny. redakce@root.cz (Root.cz: Jan Kopřiva) Sun, 10 Aug 2025 22:00:05 GMT www.root.cz-text-18309 https://www.root.cz/zpravicky/let-s-encrypt-ukoncil-podporu-sluzby-ocsp/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt uzavřela svůj roční plán postupného ukončování služby OCSP. Ta nabízí použití stejnojmenného protokolu k ověřování stavu certifikátů a umožňuje klientům (například webovým prohlížečům) zjistit, zda je certifikát stále platný, nebo zda byl autoritou odvolán. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 07 Aug 2025 06:47:14 GMT www.root.cz-actuality-48960 https://www.root.cz/zpravicky/let-s-encrypt-vydal-prvni-certifikat-obsahujici-ip-adresu/?utm_source=rss&utm_medium=text&utm_campaign=rss Od vzniku certifikační autority Let's Encrypt byly vystavovány certifikáty jen na doménová jména, ale někteří uživatelé opakovaně požadovali i certifikáty obsahující IP adresy. V lednu letošního roku autorita potvrdila, že tuto funkcionalitu připravuje. Nyní potvrdila, že byl vystaven první certifikát obsahující IP adresu. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 03 Jul 2025 08:43:34 GMT www.root.cz-actuality-48603 https://www.root.cz/zpravicky/routery-turris-maji-rozbitou-aktualizaci-kvuli-ukonceni-ocsp-u-let-s-encrypt/?utm_source=rss&utm_medium=text&utm_campaign=rss Včera ve 21:18 se na stránce repo.turris.cz obnovil certifikát od Let's Encrypt, který zapříčinil nefunkční požadavek na update z routerů Turris. Ty pak při pokusu o stažení aktualizací hlásí chybu: redakce@root.cz (Root.cz: Redakce) Thu, 22 May 2025 08:54:40 GMT www.root.cz-actuality-48138 https://www.root.cz/clanky/certifikaty-pro-https-zkrati-postupne-do-roku-2029-svou-zivotnost-na-47-dni/?utm_source=rss&utm_medium=text&utm_campaign=rss CA/Browser Fórum odhlasovalo změnu maximální délky platnosti nově vystavovaných certifikátů. Zatímco dnes můžeme mít certifikáty uznávaných autorit v délce platnosti 398 dnů, připravuje se zkrácení na 47 dnů. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 14 Apr 2025 22:00:10 GMT www.root.cz-text-17847 https://www.root.cz/clanky/postrehy-z-bezpecnosti-kyberneticky-utok-na-slovensky-katastr-nemovitosti/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním díle Postřehů se podíváme na kybernetický útok na slovenský katastr nemovitostí, pokutu pro Evropskou komisi pro porušování GDPR nebo zvýšenou spolupráci Telegramu s policejními složkami… redakce@root.cz (Root.cz: Jan Kopřiva) Sun, 12 Jan 2025 23:00:10 GMT www.root.cz-text-17500 https://www.root.cz/clanky/google-chce-omezit-platnost-certifikatu-na-90-dnu-zmena-zrejme-prijde-brzy/?utm_source=rss&utm_medium=text&utm_campaign=rss Google se chystá prosadit další zkrácení platnosti certifikátů až na 90 dnů. Neznáme přesné datum, ale certifikační autority ho znají a intenzivně se na velkou změnu připravují. Jste připraveni i vy? redakce@root.cz (Root.cz: Petr Krčmář) Tue, 10 Sep 2024 22:00:10 GMT www.root.cz-text-17320 https://www.root.cz/clanky/let-s-encrypt-vymeni-retezec-duvery-a-nasadi-nove-mezilehle-certifikaty/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt připravuje několik technických změn, které ovlivní generování certifikátů a jejich řetězec důvěry. Odpojí se tím od autority IdenTrust a zrychlí TLS handshake. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 17 Apr 2024 22:00:10 GMT www.root.cz-text-17113 https://www.root.cz/clanky/postrehy-z-bezpecnosti-v-pypi-bylo-objeveno-pres-sto-balicku-s-malwarem/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy. redakce@root.cz (Root.cz: CESNET CERTS) Sun, 17 Dec 2023 23:00:10 GMT www.root.cz-text-16919