Hlavní navigace

Let's Encrypt spouští podporu mezilehlých ECDSA certifikátů

29. 4. 2021

Sdílet

Let's Encrypt Autor: Let's Encrypt

Služba Let's Encrypt dnes zahájila používání mezilehlých certifikátů založených na algoritmu ECDSA. Až dosud byl tento algoritmus podporován pouze u koncových certifikátů. Krok byl dlouho připravován a nějakou dobu už byl k dispozici v testovacím prostředí.

Protože se jedná o poměrně zásadní změnu, je zatím zavedena v režimu opt-in, kdy se každý, kdo chce nové mezilehlé certifikáty použít, musí přihlásit k zapsání na seznam povolených účtů ACME. Pro přihlášené pak bude typ mezilehlých certifikátů určen typem koncového certifikátu; pro všechny ostatní zůstávají v platnosti pouze mezilehlé certifikáty typu RSA.


Autor: Let's Encrypt

Hierarchie certifikátů od září 2020

V cestě certifikátů bude kromě mezilehlého certifikátu E1 vystupovat také kořenový ECDSA certifikát X2, který ovšem sám bude podepsaný kořenovým RSA certifikátem X1. To proto, že certifikát X2 sám o sobě zatím není dostatečně důvěryhodný.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Ondřej Caletka vystudoval obor Telekomunikační technika na ČVUT a dnes pracuje ve vzdělávacím oddělení RIPE NCC, mezinárodní asociaci koordinující internetové sítě.