Vyměnit 200 miliónů certifikátů za den? Let's Encrypt připravuje nejhorší scénář
Zdroj:
root.cz
12.02.2021 (00:00)
it, počítače
[4 minuty čtení] Certifikační autorita Let’s Encrypt je nově připravena během jediného dne revokovat a znovu vydat všechny certifikáty, které spravuje. Systém byl značně posílen a nyní se ladí poslední drobnosti. V běžném dni umí Let’s Encrypt vystavit téměř dva milióny certifikátů. Jenže služba přemýšlí logicky i nad tím, že by se mohlo klidně stát, že bude potřebovat znovu vystavit všechny vydané certifikáty v nejkratším možném čase, a tak řešila, kde v její infrastruktuře sedí žáby na prameni. Došlo tak k úpravě stávající infrastruktury, aby byla schopna vydávat stonásobek obvyklého množství, tedy přibližně 200 miliónů certifikátů za jediný den. celý článek
Let's Encrypt má šest nových certifikátů, přibude plná podpora ECDSA
Zdroj:
root.cz
18.09.2020 (10:23)
it-pocitace
[7 minut čtení] Populární certifikační autorita Let's Encrypt během nedávného ceremoniálu vytvořila šest nových certifikátů a připravuje se na plnou podporu ECDSA. Nabídne tak menší certifikáty a rychlejší šifrování. Ve čtvrtek 3. září vytvořila certifikační autorita Let’s Encrypt šest nových certifikátů: jeden kořenový, čtyři mezilehlé a jeden křížově podepsaný. Tento krok je součástí většího procesu, který má za úkol zlepšit bezpečnost na webu, rozšířit podporu algoritmu ECDSA a zmenšit velikost certifikátů.
Let's Encrypt vymění řetězec důvěry a nasadí nové mezilehlé certifikáty
Zdroj:
root.cz
18.04.2024 (00:00)
it-pocitace
Certifikační autorita Let's Encrypt připravuje několik technických změn, které ovlivní generování certifikátů a jejich řetězec důvěry. Odpojí se tím od autority IdenTrust a zrychlí TLS handshake.
Let's Encrypt zjednoduší práci s DNS, bude stačit přidat záznam jen jednou
Zdroj:
root.cz
04.12.2025 (00:00)
it-pocitace
Certifikační autorita Let's Encrypt zveřejnila informace o zkrácení platnosti certifikátů na 45 dnů. Kromě toho ale také chystá velkou změnu ve validaci pomocí DNS, kdy už nebude třeba trvalý přístup do zóny.
Kořen Let's Encrypt na konci měsíce vyprší, dotkne se to starších klientů
Zdroj:
root.cz
23.09.2021 (00:00)
it-pocitace
Na konci září vyprší platnost kořenového certifikátu DST Root CA X3, na kterém od začátku stála podpora certifikační autority Let's Encrypt. Ta už sice používá nový kořen, ale staré systémy budou mít problém.
Počátkem října možná někomu přestane fungovat web. Za vše může konec jednoho kořenového certifikátu
Zdroj:
zive.cz
22.09.2021 (15:45)
it-pocitace
30. září se asi tu a tam rozbijí internety. Ale nebojte se, konec kybersvěta se ještě nekoná. Oč jde? Toho dne vyprší kořenový certifikát IdentTrust DST Root CA X3. Používá jej také jeden z nejpopulárnějších vydavatelů základních a bezplatných certifikátů Let’s Encrypt pro ověření důvěryhodného ...
Nástroj acme-dns: pohodlné získávání certifikátu pomocí DNS
Zdroj:
root.cz
23.06.2020 (00:00)
it-pocitace
[6 minut čtení] HTTPS certifikáty od Let's Encrypt je možné získávat dvěma způsoby: pomocí HTTP a DNS. Pokud chcete wildcardy, zbývá vám pouze druhá možnost. S pohodlným generováním vám pomůže nástroj acme-dns. Nástroj acme-dns je specializovaný DNS server, určený k pohodlnému ověřování DNS-01 challenges ze standardu ACME. Ten používá především certifikační autorita Let's Encrypt.
Let's Encrypt vyřešil problém s Androidem, starší verze poběží dál
Zdroj:
root.cz
22.12.2020 (00:00)
it-pocitace
[4 minuty čtení] Let's Encrypt v listopadu oznámil, že se postaví na vlastní nohy a začne používat nový kořenový certifikát. Mělo to ovšem znamenat odříznutí starších Androidů, ke kterému ale nakonec nedojde. Certifikační autorita Let's Encrypt v listopadu oznámila, že se po pěti letech postaví na vlastní nohy. V praxi to znamená změnu v řetězci důvěry, protože autorita už nechce být závislá na kořenovém certifikátu společnosti IdenTrust s názvem DST Root X3. Tomu v září 2021 skončí platnost, takže cesta tímto směrem měla zůstat uzavřená a dál by měly být vystavovány už jen certifikáty založené na kořeni ISRG Root X1.
Centralizovaná automatizace certifikátů pomocí nástroje uacme
Zdroj:
root.cz
16.12.2025 (00:00)
it-pocitace
Na Univerzitě Pardubice používáme centralizované řešení automatizace vydávání certifikátů. Připravuje se zkracování doby platnosti certifikátů a popíšeme si proto nástroje a skripty, které k tomu používáme.
Centralizovaná automatizace certifikátů pomocí orchestračního nástroje Ansible
Zdroj:
root.cz
06.01.2026 (00:00)
it-pocitace
Na Univerzitě Pardubice používáme centralizované řešení automatizace vydávání certifikátů. Připravuje se zkracování doby platnosti certifikátů a proto to celé orchestrujeme a řídíme pomocí Ansible.
NYT: Vedení Kyjeva se připravuje na scénář úplného blackoutu ve městě
Zdroj:
ceskenoviny.cz
06.11.2022 (15:38)
it-pocitace
Kyjev - Vedení Kyjeva připravuje scénář evakuace všech obyvatel města pro případ, že by v něm nastal úplný výpadek proudu. Napsal to deník The New York Times, který se odvolává na...
NSZ: Za padělání covid certifikátů mohou hrozit až tři roky vězení
Let's Encrypt se staví na vlastní nohy, změna kořene odřízne třetinu Androidů
HTTPS certifikát Let's Encrypt pomocí Apache a vestavěného modulu mod_md
MD se připravuje i na scénář, že bude muset některé stavby posunout v čase
Délka platnosti HTTPS certifikátů se zkrátí na 47 dnů, dohodly se autority
Sněmovna schválila prodloužení platnosti certifikátu biopotravin
Sněmovna schválila až doživotní záznam v tzv. dětském certifikátu
Google chce omezit platnost certifikátů na 90 dnů, změna zřejmě přijde brzy
Revokace certifikátů je rozbitá. Opravit ji mají redukované CRL
[aktualita] Stát chystá aplikace čTečka a Tečka pro ověřování a ukládání covidových certifikátů
Certifikáty pro HTTPS zkrátí postupně do roku 2029 svou životnost na 47 dní
Piráti ostře zkritizovali Blažkův návrh tzv. dětského certifikátu
Postřehy z bezpečnosti: konec platnosti certifikátu, backdoory a další botnet
Předlohu k vydávání covidových certifikátů Sněmovna opět neprojednala
[aktualita] Češi vytvořili nástroj na převod covid certifikátů do Apple Wallet, je zdarma
RTR: Biden připravuje další vojenskou pomoc pro Ukrajinu za 800 milionů dolarů
[článek] Jak funguje čTečka na ověření covidových certifikátů a jak si poradit, než přijde Tečka
Řidičský průkaz si má do konce roku vyměnit ještě 225.000 řidičů a řidiček
Nginx má modul pro generování HTTPS certifikátů protokolem ACME
Kvůli neplatnému certifikátu na některých počítačích s Windows 11 nefungují předinstalované aplikace
[aktualita] Covidovou aplikači Tečka si stáhl milion lidí, denně jí otevře 250 tisíc z nich
Platnost očkovacích certifikátů se od ledna zkrátí na devět měsíců
Aplikace pro uložení covidových certifikátů bude do konce června
Hrad Bítov připravuje projekt na opravu statiky za 100 milionů korun
Základy stavby stolního počítače. Jak vyměnit grafiku a vyhnout se zbytečným chybám
Deník N: Podle nejhoršího vládního scénáře může být v ČR až milion uprchlíků
Končí platnost kořene Let's Encrypt, stahování videí z YouTube oficiálně, nové počítače Surface
Let's Encrypt komerční SSL certifikáty ze státní správy nevytlačil
Lipavský: Česko je připraveno podpořit sankce proti Rusku
Prodeje grafických karet jsou nejhorší za 20 let. Nvidia a Intel rostou na úkor AMD
Jak nahrát QR kód z očkovacího certifikátu do Androidu. Zkraťte si čekání na Tečku
Jak elektronicky podepsat dokument? Bankovní identita nabízí zaručený podpis zdarma
To nejhorší z Windows. Podívejte se na přešlapy z dílny Microsoftu
