Hlavní navigace

Let's Encrypt už vydává certifikáty, zatím jen úzké skupině uživatelů

Sdílet

Petr Krčmář 26. 10. 2015

Certifikační autorita Let's Encrypt začala vydávat platné certifikáty pro webové servery. V rámci transparentního přístupu všechny vydané certifikáty zveřejňuje a jsou vidět například v databázi Certificate Transparency. Jako první byl vydán certifikát pro testovací stránku helloworld.letsencrypt.org a poté postupně další dvě stovky certifikátů. Jde o reálné weby, které své certifikáty skutečně nasadily – namátkou: psg.com.

Zatím jde o uzavřenou testovací skupinu, ve které jsou pravděpodobně vývojáři projektu a možná i nějaká větší testovací skupina. Před časem totiž byla otevřena možnost připojit se k veřejnému testu (přihlásil jsem se, zatím nemám žádnou reakci). Zatím stále platí termín veřejného spuštění stanovený na 16. listopadu.

Za certifikační autoritou Let's Encrypt stojí Internet Security Research Group (ISRG) a hlavními sponzory jsou EFF, Mozilla Foundation, Akamai, Cisco Systems a další. Bude nabízet automaticky vydávané a spravované certifikáty pro web servery, které budou k dispozici všem zdarma. Podrobně o ní na letošních LinuxDays přednášel Ondřej Caletka.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 26. 10. 2015 17:31

    corwin78

    Už se těším, konečně na svoje soukromé servery a síťová zařízení pověsím důvěryhodné certifikáty. Myslím, že tato služba odstartuje něco velkého a bude představovat důležitý milník.

  • 26. 10. 2015 18:02

    skeptik (neregistrovaný) ---.95-103-252.t-com.sk

    Ako iniciativa sa mi paci ale predsa len vyvstava otazka z akych penazi to bude financovane ak sa za certifikat nebude platit? Co z toho budu mat sponzori? Radsej verim niekomu s kym uzavriem zmluvu a tuto "mozem" vymahat pripadne mi ruci nejako. Kde je istota ze certifikat nevydaju aj niekomu kto zaplati... Len aby sa HTTP nevymenilo pri honbe za bosorkou za pseudobezpecne HTTPS ktore bude horsie v tom ze clovek bude v pohode vsak sifrovanie aj certifikat je tak vsetko je ok...

  • 27. 10. 2015 12:02

    Ondřej Caletka

    Část té obavy je skutečně na místě. Nikdo vám nedá záruku, že vám certifikát kdykoli nezrevokují jenom proto, že se zrovna špatně vyspali :). Proto taky letsencrypt nebude pro každého a někdo radši použije jinou autoritu, ať už proto, že chce mít smlouvu s autoritou, nebo proto, že chce důvěryhodnější certifikát než DV, nebo prostě proto, že nechce každé dva tři měsíce certifikát vyměňovat.

    Nemusíte mít ale obavy, že by letsencrypt vydalo certifikát někomu, jenom proto, že zaplatí. Tohle je celkem dobře zajištěno těmi stohy papírů a auditů, které jsou nutné k tomu, aby se jejich certifikáty staly důvěryhodné. Navíc díky Certificate Transparency existuje veřejná kontrola všech vydávaných certifikátů, takže na podobné machinace by se celkem rychle přišlo.

  • 27. 10. 2015 14:25

    Filip Jirsák

    Já se spíš bojím toho, že certifikáty od Let's Encrypt bude mít brzy spousta hacknutých webů, a že se tenhle certifikát stane v různých obskurních bezpečnostních systémech (např. antiviry) příznakem, že je web nebezpečný. Na druhou stranu, třeba to konečně ukáže, že DV certifikáty vydávané certifikačními autoritami jsou nesmysl.

  • 28. 10. 2015 20:05

    Petr (neregistrovaný) 185.112.167.---

    Tak já už LetsEncrypt certifikát mám :) .Včera dorazil mail
    "Greetings from Let's Encrypt.
    Thank you for your interest in our beta program! We're excited to let you know that your domains (below) have been whitelisted, and you can now utilize an ACME client to obtain a certificate for them."

    Tak jsem to dnes vyzkoušel : http://l0.lv/BR005B

    Jednoduché, přehledné, ... za 5 minut hotovo včetně prolítutí dokumentace.