Hlavní navigace

Kořenový certifikát Let's Encrypt bude důvěryhodný ve Firefoxu 50

Petr Krčmář

Certifikační autorita Let's Encrypt oznámila, že její kořenový certifikát se stane důvěryhodným ve Firefoxu 50, který vyjde na konci letošního roku. Pro autoritu je to důležitý krok, který jí časem umožní být zcela nezávislou. Dnes musí Let's Encrypt využívat kořenový certifikát důvěryhodné autority IdenTrust, která je vystavovatelem mezilehlého (cross-signed) certifikátu Let's Encrypt authority X3.

Budoucí stav po vydání Firefox 50

Pokud chce být autorita důvěryhodnou, musí dostat vlastní kořenový certifikát do úložišť integrovaných v aplikacích a zařízeních nebo se podřídit jiné důvěryhodné autoritě. Let's Encrypt zatím spolupracuje s IdenTrust, ale v budoucnu se chce osamostatnit a prosadit vlastní kořenové certifikáty. Projít celým procesem auditů a zařazení mezi autority ale trvá obvykle tři až šest let.

Let's Encrypt má od začátku v plánu stát se zcela samostatnou autoritou, proto paralelně pracuje na zařazení mezi důvěryhodné u řady organizací: kromě Mozilly jsou to Microsoft, Google, Apple, Oracle a Blackberry. 

Našli jste v článku chybu?