Let's Encrypt už vydává certifikáty, zatím jen úzké skupině uživatelů

26. 10. 2015

Certifikační autorita Let's Encrypt začala vydávat platné certifikáty pro webové servery. V rámci transparentního přístupu všechny vydané certifikáty zveřejňuje a jsou vidět například v databázi Certificate Transparency. Jako první byl vydán certifikát pro testovací stránku helloworld.letsencrypt.org a poté postupně další dvě stovky certifikátů. Jde o reálné weby, které své certifikáty skutečně nasadily – namátkou: psg.com.

Zatím jde o uzavřenou testovací skupinu, ve které jsou pravděpodobně vývojáři projektu a možná i nějaká větší testovací skupina. Před časem totiž byla otevřena možnost připojit se k veřejnému testu (přihlásil jsem se, zatím nemám žádnou reakci). Zatím stále platí termín veřejného spuštění stanovený na 16. listopadu.

Za certifikační autoritou Let's Encrypt stojí Internet Security Research Group (ISRG) a hlavními sponzory jsou EFF, Mozilla Foundation, Akamai, Cisco Systems a další. Bude nabízet automaticky vydávané a spravované certifikáty pro web servery, které budou k dispozici všem zdarma. Podrobně o ní na letošních LinuxDays přednášel Ondřej Caletka.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

26. 10. 2015 17:31

MichalB

Bronzový podporovatel

Už se těším, konečně na svoje soukromé servery a síťová zařízení pověsím důvěryhodné certifikáty. Myslím, že tato služba odstartuje něco velkého a bude představovat důležitý milník.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 10. 2015 18:02

skeptik (neregistrovaný)

Ako iniciativa sa mi paci ale predsa len vyvstava otazka z akych penazi to bude financovane ak sa za certifikat nebude platit? Co z toho budu mat sponzori? Radsej verim niekomu s kym uzavriem zmluvu a tuto "mozem" vymahat pripadne mi ruci nejako. Kde je istota ze certifikat nevydaju aj niekomu kto zaplati... Len aby sa HTTP nevymenilo pri honbe za bosorkou za pseudobezpecne HTTPS ktore bude horsie v tom ze clovek bude v pohode vsak sifrovanie aj certifikat je tak vsetko je ok...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 10. 2015 12:02

Ondřej Caletka

Zlatý podporovatel

Část té obavy je skutečně na místě. Nikdo vám nedá záruku, že vám certifikát kdykoli nezrevokují jenom proto, že se zrovna špatně vyspali :). Proto taky letsencrypt nebude pro každého a někdo radši použije jinou autoritu, ať už proto, že chce mít smlouvu s autoritou, nebo proto, že chce důvěryhodnější certifikát než DV, nebo prostě proto, že nechce každé dva tři měsíce certifikát vyměňovat.

Nemusíte mít ale obavy, že by letsencrypt vydalo certifikát někomu, jenom proto, že zaplatí. Tohle je celkem dobře zajištěno těmi stohy papírů a auditů, které jsou nutné k tomu, aby se jejich certifikáty staly důvěryhodné. Navíc díky Certificate Transparency existuje veřejná kontrola všech vydávaných certifikátů, takže na podobné machinace by se celkem rychle přišlo.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 10. 2015 14:25

Filip Jirsák

Stříbrný podporovatel

Já se spíš bojím toho, že certifikáty od Let's Encrypt bude mít brzy spousta hacknutých webů, a že se tenhle certifikát stane v různých obskurních bezpečnostních systémech (např. antiviry) příznakem, že je web nebezpečný. Na druhou stranu, třeba to konečně ukáže, že DV certifikáty vydávané certifikačními autoritami jsou nesmysl.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 10. 2015 20:05

Petr (neregistrovaný)

Tak já už LetsEncrypt certifikát mám :) .Včera dorazil mail
"Greetings from Let's Encrypt.
Thank you for your interest in our beta program! We're excited to let you know that your domains (below) have been whitelisted, and you can now utilize an ACME client to obtain a certificate for them."

Tak jsem to dnes vyzkoušel : http://l0.lv/BR005B

Jednoduché, přehledné, ... za 5 minut hotovo včetně prolítutí dokumentace.

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Let's Encrypt už vydává certifikáty, zatím jen úzké skupině uživatelů

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Dále u nás najdete

Více než polovina žen v porodnici dostává klystýr

Vypněte si sledování v novém Firefoxu

Češi stále nejvíc milují kuřecí řízek a smažák

Chráníme totožnost podatele podnětu, tvrdil úřad

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Motání hlavy může být způsobeno problémy s krčními tepnami

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Rozjíždí se nový typ podvodů – lajkovací brigády

Změny v českém maloobchodu, Electro World se mění na Datart

Musk: Humanoidní roboty začne Tesla používat už příští rok

Impregnace škodí životnímu prostředí i zdraví

Google už nechce rušit cookies třetích stran v Chromu

Pořad 168 hodin v České televizi končí

S haluxy můžete mít boty na pojišťovnu

Nevyléčitelně nemocní získají příspěvek automaticky

Jednu vanilkovou, nebo spíš kopeček slaného karamelu?

Praktické tipy pro fyzické osoby, jak ušetřit na daních

Jejich čaje mají poctivé složení i originální názvy

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům

Výrobci nemusí udávat přesné složení parfémů