Hlavní navigace

Let's Encrypt zveřejnil kořenové certifikáty

Petr Krčmář

Projekt Let's Encrypt oznámil vygenerování kořenových a mezilehlých certifikátů. Již brzy začne pravděpodobně nabízet zdarma důvěryhodné certifikáty pro HTTPS servery – start byl původně slíben na letošní léto.

Novou certifikační autoritu přímo podporuje EFF, Mozilla, Cisco a další společnosti. Bude schopna automatizovaně a zdarma vystavovat certifikáty a se serverem bude komunikovat pomocí protokolu ACME. Implementace autorizačního démona je už k dispozici na GitHubu.

Let's Encrypt má vlastní kořenový certifikát, který ale zatím není součástí aplikací ani operačních systémů. Aby byl výsledný certifikát důvěryhodný, je mezilehlý certifikát podepsán ještě autoritou IdenTrust. Ke kořeni tedy vedou dvě cesty a nejméně jedna z nich by tedy měla být v současných prohlížečích platná.

Našli jste v článku chybu?