https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/let-s-encrypt/ Root.cz - informace nejen ze světa Linuxu cs Thu, 12 Mar 2026 09:06:15 GMT https://www.root.cz/zpravicky/certbot-ma-podporu-pro-sestidenni-certifikaty-a-umi-je-vystavit-i-na-ip-adresu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt na začátku roku oznámila, že zpřístupňuje všem uživatelům šestidenní certifikáty, které lze vystavit i na IP adresu. Postupně je vylepšován také nástroj Certbot, což je oficiální klient protokolu ACME vyvíjený v rámci organizací okolo certifikační autority. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 12 Mar 2026 09:06:15 GMT www.root.cz-actuality-51420 https://www.root.cz/zpravicky/let-s-encrypt-nasadi-trvale-validacni-dns-zaznamy-do-poloviny-letosniho-roku/?utm_source=rss&utm_medium=text&utm_campaign=rss Na konci loňského roku certifikační autorita Let's Encrypt prozradila, že pracuje na novém zjednodušeném procesu validace pomocí DNS, pro který bude stačit vytvořit trvalý záznam nevyžadující periodickou změnu. Dokud bude záznam existovat, bude autorita pro svázaný uživatelský účet ochotna vystavovat certifikáty obsahující příslušné doménové jméno. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 19 Feb 2026 08:52:20 GMT www.root.cz-actuality-51168 https://www.root.cz/zpravicky/let-s-encrypt-zpristupnil-sestidenni-certifikaty-vsem-muzou-byt-vystaveny-na-ip-adresu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt na konci roku 2024 slíbila volitelné šestidenní certifikáty, které kromě klasického doménového jména budou moci také obsahovat IP adresy. V únoru roku 2025 pak byl vystaven první takový certifikát, čímž se otestoval celý životní cyklus. Nyní autorita oznámila, že jsou šestidenní certifikáty k dispozici všem uživatelům. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 16 Jan 2026 16:03:46 GMT www.root.cz-actuality-50751 https://www.root.cz/zpravicky/let-s-encrypt-ma-novou-generaci-korenovych-a-mezilehlych-certifikatu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt oznámila, že mění generaci svých kořenových a mezilehlých certifikátů, přičemž novou sadu nazývá Generací Y. Kořenový certifikát bude odeslán do všech běžně používaných úložišť: Apple, Chrome, Microsoft, Mozilla a dalších. Každý z těchto nových kořenů má nakonec nahradit svého předchůdce, a proto jsme nové kořeny křížově podepsali těmi původními, píše se v oznámení. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 25 Nov 2025 07:59:31 GMT www.root.cz-actuality-50238 https://www.root.cz/zpravicky/sovereign-tech-agency-v-roce-2026-prispeje-na-vyvoj-php-servo-systemd-a-dalsich/?utm_source=rss&utm_medium=text&utm_campaign=rss Německá agentura Sovereign Tech Agency (dříve Sovereign Tech Fund) vydala svůj nejnovější zpravodaj, ve kterém představila některé nové investice do různých klíčových open-source projektů. Zdůrazněny jsou projekty jako Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, OpenPrinting, PHP, Apache Arrow, Open SSL, R Project, Open Web Docs, conda, systemd a phpseclib. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 23 Oct 2025 06:19:00 GMT www.root.cz-actuality-49818 https://www.root.cz/zpravicky/protokol-ari-standardizovan-v-rfc-9773-umoznuje-uspisit-obnovu-certifikatu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita je někdy nucena revokovat větší množství certifikátů kvůli technické chybě při jejich vystavování. V závislosti na povaze incidentu musí k celé akci dojít do pěti dnů nebo dokonce čtyřiadvaceti hodin. Problém je, že by se zároveň uživatelé těchto certifikátů měli o revokaci dozvědět a nechat si vystavit nové. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 17 Sep 2025 06:33:02 GMT www.root.cz-actuality-49371 https://www.root.cz/zpravicky/let-s-encrypt-ukoncil-podporu-sluzby-ocsp/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt uzavřela svůj roční plán postupného ukončování služby OCSP. Ta nabízí použití stejnojmenného protokolu k ověřování stavu certifikátů a umožňuje klientům (například webovým prohlížečům) zjistit, zda je certifikát stále platný, nebo zda byl autoritou odvolán. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 07 Aug 2025 06:47:14 GMT www.root.cz-actuality-48960 https://www.root.cz/zpravicky/let-s-encrypt-vydal-prvni-certifikat-obsahujici-ip-adresu/?utm_source=rss&utm_medium=text&utm_campaign=rss Od vzniku certifikační autority Let's Encrypt byly vystavovány certifikáty jen na doménová jména, ale někteří uživatelé opakovaně požadovali i certifikáty obsahující IP adresy. V lednu letošního roku autorita potvrdila, že tuto funkcionalitu připravuje. Nyní potvrdila, že byl vystaven první certifikát obsahující IP adresu. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 03 Jul 2025 08:43:34 GMT www.root.cz-actuality-48603 https://www.root.cz/zpravicky/routery-turris-maji-rozbitou-aktualizaci-kvuli-ukonceni-ocsp-u-let-s-encrypt/?utm_source=rss&utm_medium=text&utm_campaign=rss Včera ve 21:18 se na stránce repo.turris.cz obnovil certifikát od Let's Encrypt, který zapříčinil nefunkční požadavek na update z routerů Turris. Ty pak při pokusu o stažení aktualizací hlásí chybu: redakce@root.cz (Root.cz: Tomáš Tichý) Thu, 22 May 2025 08:54:40 GMT www.root.cz-actuality-48138 https://www.root.cz/zpravicky/let-s-encrypt-ukonci-v-pristim-roce-podporu-tls-certifikatu-pro-overovani-klientu/?utm_source=rss&utm_medium=text&utm_campaign=rss Let's Encrypt nebude od roku 2026 zahrnovat do svých certifikátů rozšířené použití klíče (Extended Key Usage – EKU) s označením „TLS Client Authentication“. Většiny uživatelů, kteří používají Let's Encrypt k zabezpečení webových stránek, se to nedotkne a nebudou muset podnikat žádné kroky. Pokud však používáte certifikáty Let's Encrypt jako klientské certifikáty pro ověřování na serveru, může se vás tato změna týkat. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 15 May 2025 06:53:44 GMT www.root.cz-actuality-48028 https://www.root.cz/zpravicky/certbot-4-0-0-pridava-podporu-profilu-a-meni-dobu-obnoveni-certifikatu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certbot je nástroj pro získání certifikátů HTTPS od Let's Encrypt a dalších certifikačních autorit. Jeho vývojáři nyní vydali verzi 4.0.0, která zavádí podporu profilů v protokolu ACME. Ty v budoucnu dovolí zvolit si z několika různých variant certifikátu. Let's Encrypt se například chystá vystavovat šestidenní certifikáty, které budou moci být vystaveny i na IP adresu. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 10 Apr 2025 05:59:19 GMT www.root.cz-actuality-47682 https://www.root.cz/zpravicky/let-s-encrypt-nevytlacil-ze-statni-spravy-komercni-certifikaty/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt je tu s námi letos deset let. Přestože nabízí automatizované generování neomezeného množství certifikátů zdarma, česká státní správa na řadě míst stále ještě používá komerční certifikáty. Mnoho veřejných institucí dál platí za zabezpečení webů, které mohou mít zdarma. Navíc komerční certifikáty často nedokáží správně do systémů nasadit. Tématu se dnes věnuje server Lupa.cz. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 27 Feb 2025 07:33:44 GMT www.root.cz-actuality-47139 https://www.root.cz/zpravicky/let-s-encrypt-vydal-prvni-sestidenni-certifikat/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt podle svého dříve zveřejněného plánu už vystavila první krátkodobý certifikát s platností šesti dnů. Vydali jsme ho sami sobě a pak jsme ho okamžitě revokovali, abychom mohli sledovat celý životní cyklus certifikátu. To je první krok k tomu, aby byly certifikáty s kratší životností dostupné všem odběratelům, vysvětluje Josh Aas v oznámení. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 20 Feb 2025 17:51:24 GMT www.root.cz-actuality-47070 https://www.root.cz/zpravicky/let-s-encrypt-ma-novy-system-staveny-na-miliardu-aktivnich-certifikatu/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt v současné době poskytuje certifikáty TLS více než 550 milionům webových stránek. Jen za poslední rok se navíc toto číslo zvýšilo o 42 % a každou hodinu se nyní vystaví více než 340 000 certifikátů. Aby bylo možné takový provoz zvládnout, je pro uživatele stanoveno několik technických limitů. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 31 Jan 2025 22:48:03 GMT www.root.cz-actuality-46909 https://www.root.cz/zpravicky/let-s-encrypt-konci-s-e-mailovymi-oznamenimi-o-vyprseni-platnosti/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt od svého založení zasílá e-maily s oznámením o vypršení platnosti uživatelům, kteří jí poskytli e-mailovou adresu. Tato služba bude ukončena 4. června 2025. Podle autority už maily nejsou potřeba, protože se podařilo zavést spolehlivou automatizaci pro obnovu certifikátů. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 23 Jan 2025 08:58:38 GMT www.root.cz-actuality-46878 https://www.root.cz/zpravicky/let-s-encrypt-bude-vystavovat-certifikaty-na-ip-adresy/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt chce letos začít nabízet volitelně krátkodobé certifikáty s šestidenní platností. Už kvůli tomu testuje rozšíření protokolu ACME, díky kterému bude možné volit různé varianty certifikátů pomocí takzvaných profilů. Během února by měl být vystaven první krátkodobý certifikát pro interní potřeby autority, zhruba v dubnu pak budou tyto certifikáty nabídnuty úzké skupině testerů a ke konci roku se pak novinka zpřístupní všem. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 16 Jan 2025 15:52:02 GMT www.root.cz-actuality-46858 https://www.root.cz/zpravicky/let-s-encrypt-predstavil-moznost-vyberu-profilu-certifikatu-v-protokolu-acme/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt oznámila nové rozšíření implementace protokolu ACME, které se jmenuje „výběr profilu“ (profile selection). Profil popisuje soubor vlastností vydávaného certifikátu, například jaká rozšíření bude obsahovat, jak dlouho bude platný a podobně. Jde o přípravu na další vývoj autority, která připravuje nové typy krátkodobých certifikátů. Výběr profilu už je možné zkoušet na testovacích serverech (Staging). redakce@root.cz (Root.cz: Petr Krčmář) Fri, 10 Jan 2025 07:36:30 GMT www.root.cz-actuality-46830 https://www.root.cz/zpravicky/let-s-encrypt-pristi-rok-nabidne-certifikaty-se-sestidenni-platnosti/?utm_source=rss&utm_medium=text&utm_campaign=rss Josh Aas, výkonný ředitel organizace Internet Security Research Group, která stojí za projektem Let’s Encrypt zveřejnil výroční veřejný dopis, ve kterém informoval o aktuálním stavu certifikační autority a výhledu do nejbližší budoucnosti. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 12 Dec 2024 07:28:07 GMT www.root.cz-actuality-46742 https://www.root.cz/zpravicky/let-s-encrypt-ukonci-podporu-ocsp-postupne-do-poloviny-roku-2025/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt už delší dobu hovoří o tom, že chce ukončit podporu protokolu OCSP pro ověřování platnosti jednotlivých certifikátů. Původně bylo v plánu podporu ukončit v průběhu letošního podzimu, nejpozději na konci roku. Nakonec se vše protáhlo a teprve teď je k dispozici konkrétní harmonogram. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 06 Dec 2024 08:21:36 GMT www.root.cz-actuality-46722 https://www.root.cz/zpravicky/let-s-encrypt-chce-do-pul-roku-ukoncit-podporu-protokolu-ocsp/?utm_source=rss&utm_medium=text&utm_campaign=rss Let's Encrypt oznámil záměr co nejdříve ukončit podporu protokolu OCSP (Online Certificate Status Protocol) ve prospěch seznamů odvolaných certifikátů (CRL). Protokol OCSP i seznamy CRL jsou mechanismy, kterými mohou certifikační autority zveřejňovat informace o odvolání certifikátů. Podrobnosti najdete v našem článku Revokace certifikátů je rozbitá. Opravit ji mají redukované CRL. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 24 Jul 2024 12:09:32 GMT www.root.cz-actuality-46207 https://www.root.cz/zpravicky/sunlight-je-nova-implementace-certificate-transparency-od-let-s-encrypt/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt Let's Encrypt představil novou implementaci logů pro Certificate Transparency s názvem Sunlight. Podle zástupců projektu je tato nová implementace vytvořená s ohledem na škálovatelnost, snadnou obsluhu a nižší náklady. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 14 Mar 2024 15:51:58 GMT www.root.cz-actuality-45747 https://www.root.cz/zpravicky/vyslo-go-1-22-s-lepsim-vykonem/?utm_source=rss&utm_medium=text&utm_campaign=rss Nová verze Go 1.22 obsahuje opravené proměnné for cyklu. Tento problém zastihl i službu Let's Encrypt. Dále je v nové verzi o něco málo zlepšen CPU výkon (1–3%) a snížený overhead paměti (1%). redakce@root.cz (Root.cz: Shimano) Sat, 10 Feb 2024 18:15:28 GMT www.root.cz-actuality-45611 https://www.root.cz/zpravicky/let-s-encrypt-zkrati-svuj-retezec-duvery-a-odpoji-se-od-autority-identrust/?utm_source=rss&utm_medium=text&utm_campaign=rss Certifikační autorita Let's Encrypt od svého začátku používala mezilehlý certifikát DST Root CA X3 vystavený důvěryhodnou autoritou IdenTrust. Díky němu mohla být hned ve většina zařízení považována za důvěryhodnou a mohla začít fungovat. Původní certifikát vypršel v roce 2021 a kvůli kompatibilitě se staršími zařízeními (především systém Android) vznikl nový certifikát stejného jména, který se používá nadále. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 12 Jul 2023 08:03:00 GMT www.root.cz-actuality-44912 https://www.root.cz/zpravicky/isrg-slavi-desate-narozeniny-provozuje-nejen-certifikacni-autoritu-let-s-encrypt/?utm_source=rss&utm_medium=text&utm_campaign=rss Internet Security Research Group (ISRG) v těchto dnech slaví desáté narozeniny. Organizace byla založena 24. května 2013 a jejím hlavním cílem bylo vyvinout, spustit a provozovat certifikační autoritu Let's Encrypt. Zakladateli organizace jsou Eric Rescorla, Alex Halderman, Peter Eckersley a Josh Aas. Měli jsme ambiciózní vizi, ale tehdy jsme nemohli tušit, do jaké míry bude tato vize sdílená a využívaná velkou částí internetu, píše ve vzpomínkovém článku Josh Aas. Peter Eckersley bohužel zemřel v září 2022. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 25 May 2023 07:28:54 GMT www.root.cz-actuality-44773 https://www.root.cz/zpravicky/let-s-encrypt-spustil-rozhrani-ari-ktere-umoznuje-upravovat-termin-obnoveni-certifikatu/?utm_source=rss&utm_medium=text&utm_campaign=rss Tým okolo certifikační autority Let’s Encrypt spustil rozhraní ARI: ACME Renewal Information. Pomocí něj je možné klientům ACME signalizovat, kdy mají požádat o obnovu certifikátů. Za normálních okolností mají certifikáty platnost 90 dnů a ARI tak může signalizovat potřebu obnovení po 60 dnech. Pokud by ale Let's Encrypt potřeboval z nějakého důvodu certifikáty obnovit dříve, může o tom klienty informovat právě pomocí ARI. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 24 Mar 2023 07:41:37 GMT www.root.cz-actuality-44578