Hlavní navigace

Let's Encrypt spouští podporu mezilehlých ECDSA certifikátů

Sdílet

Ondřej Caletka 29. 4. 2021
Let's Encrypt Autor: Let's Encrypt

Služba Let's Encrypt dnes zahájila používání mezilehlých certifikátů založených na algoritmu ECDSA. Až dosud byl tento algoritmus podporován pouze u koncových certifikátů. Krok byl dlouho připravován a nějakou dobu už byl k dispozici v testovacím prostředí.

Protože se jedná o poměrně zásadní změnu, je zatím zavedena v režimu opt-in, kdy se každý, kdo chce nové mezilehlé certifikáty použít, musí přihlásit k zapsání na seznam povolených účtů ACME. Pro přihlášené pak bude typ mezilehlých certifikátů určen typem koncového certifikátu; pro všechny ostatní zůstávají v platnosti pouze mezilehlé certifikáty typu RSA.


Autor: Let's Encrypt

Hierarchie certifikátů od září 2020

V cestě certifikátů bude kromě mezilehlého certifikátu E1 vystupovat také kořenový ECDSA certifikát X2, který ovšem sám bude podepsaný kořenovým RSA certifikátem X1. To proto, že certifikát X2 sám o sobě zatím není dostatečně důvěryhodný.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.