Hlavní navigace

Let's Encrypt vysvětluje 90denní platnost certifikátů

Petr Krčmář

Certifikační autorita Let's Encrypt už začala vydávat platné certifikáty pro beta testery a během několika dnů by se měla otevřít veřejnosti. Část uživatelů se ptá, proč má platnost certifikátů omezenou na 90 dnů a ne na rok nebo dva jako jiné běžné autority.

Let's Encrypt to vysvětluje na svém blogu a tvrdí, že to není tak neobvyklá hodnota, jak by se mohlo zdát. Podle jejich měření používá takto krátké TLS certifikáty asi 29 % šifrovaných spojení, takže je to naopak nejběžnější varianta. Pro zajímavost: takové certifikáty používá třeba Google.

Důvody jsou v zásadě dva: v případě bezpečnostního incidentu budou certifikáty velmi rychle vyměněny a zároveň to uživatele nutí zapojit nějaký druh automatizace, kvůli kterému vlastně Let's Encrypt vznikla. To opět umožní například automatické vylepšování bezpečnosti, výměnu slabých klíčů v budoucnosti a podobně. Autorita doporučuje certifikáty generovat každých 60 dnů.

Našli jste v článku chybu?