Let's Encrypt komerční SSL certifikáty ze státní správy nevytlačil
Zdroj:
lupa.cz
27.02.2025 (06:30)
it, počítače
Mnoho veřejných institucí dál platí za zabezpečení webů, které mohou mít zdarma. A navíc komerční certifikáty často nedokáží správně do systémů nasadit. celý článek
Let's Encrypt se staví na vlastní nohy, změna kořene odřízne třetinu Androidů
Zdroj:
root.cz
09.11.2020 (00:00)
it-pocitace
[4 minuty čtení] Certifikační autorita Let's Encrypt se po pěti letech postaví na vlastní nohy. Přestane používat kořenový certifikát od IdenTrust a začne používat vlastní. Bohužel tím odřízne starší operační systémy. Když certifikační autorita Let's Encrypt před pěti lety začínala, musela zajistit, aby její certifikáty byly důvěryhodné ve většině zařízení, nástrojů i operačních systémů. Dostat vlastní kořenový certifikát k uživatelům ale trvá léta a je potřeba projít náročnou procedurou získání důvěry. Aby byly certifikáty od Let's Encrypt akceptovány od samého začátku, musela stavět na důvěryhodnosti jiných.
Vyměnit 200 miliónů certifikátů za den? Let's Encrypt připravuje nejhorší scénář
Zdroj:
root.cz
12.02.2021 (00:00)
it-pocitace
[4 minuty čtení] Certifikační autorita Let’s Encrypt je nově připravena během jediného dne revokovat a znovu vydat všechny certifikáty, které spravuje. Systém byl značně posílen a nyní se ladí poslední drobnosti. V běžném dni umí Let’s Encrypt vystavit téměř dva milióny certifikátů. Jenže služba přemýšlí logicky i nad tím, že by se mohlo klidně stát, že bude potřebovat znovu vystavit všechny vydané certifikáty v nejkratším možném čase, a tak řešila, kde v její infrastruktuře sedí žáby na prameni. Došlo tak k úpravě stávající infrastruktury, aby byla schopna vydávat stonásobek obvyklého množství, tedy přibližně 200 miliónů certifikátů za jediný den.
Let's Encrypt vymění řetězec důvěry a nasadí nové mezilehlé certifikáty
Zdroj:
root.cz
18.04.2024 (00:00)
it-pocitace
Certifikační autorita Let's Encrypt připravuje několik technických změn, které ovlivní generování certifikátů a jejich řetězec důvěry. Odpojí se tím od autority IdenTrust a zrychlí TLS handshake.
Nástroj acme-dns: pohodlné získávání certifikátu pomocí DNS
Zdroj:
root.cz
23.06.2020 (00:00)
it-pocitace
[6 minut čtení] HTTPS certifikáty od Let's Encrypt je možné získávat dvěma způsoby: pomocí HTTP a DNS. Pokud chcete wildcardy, zbývá vám pouze druhá možnost. S pohodlným generováním vám pomůže nástroj acme-dns. Nástroj acme-dns je specializovaný DNS server, určený k pohodlnému ověřování DNS-01 challenges ze standardu ACME. Ten používá především certifikační autorita Let's Encrypt.
Let's Encrypt má šest nových certifikátů, přibude plná podpora ECDSA
Zdroj:
root.cz
18.09.2020 (10:23)
it-pocitace
[7 minut čtení] Populární certifikační autorita Let's Encrypt během nedávného ceremoniálu vytvořila šest nových certifikátů a připravuje se na plnou podporu ECDSA. Nabídne tak menší certifikáty a rychlejší šifrování. Ve čtvrtek 3. září vytvořila certifikační autorita Let’s Encrypt šest nových certifikátů: jeden kořenový, čtyři mezilehlé a jeden křížově podepsaný. Tento krok je součástí většího procesu, který má za úkol zlepšit bezpečnost na webu, rozšířit podporu algoritmu ECDSA a zmenšit velikost certifikátů.
Let's Encrypt vyřešil problém s Androidem, starší verze poběží dál
Zdroj:
root.cz
22.12.2020 (00:00)
it-pocitace
[4 minuty čtení] Let's Encrypt v listopadu oznámil, že se postaví na vlastní nohy a začne používat nový kořenový certifikát. Mělo to ovšem znamenat odříznutí starších Androidů, ke kterému ale nakonec nedojde. Certifikační autorita Let's Encrypt v listopadu oznámila, že se po pěti letech postaví na vlastní nohy. V praxi to znamená změnu v řetězci důvěry, protože autorita už nechce být závislá na kořenovém certifikátu společnosti IdenTrust s názvem DST Root X3. Tomu v září 2021 skončí platnost, takže cesta tímto směrem měla zůstat uzavřená a dál by měly být vystavovány už jen certifikáty založené na kořeni ISRG Root X1.
HTTPS certifikát Let's Encrypt pomocí Apache a vestavěného modulu mod_md
Zdroj:
root.cz
18.03.2022 (00:00)
it-pocitace
Existuje řada způsobů, jak získat certifikát od Let's Encrypt. Můžeme použít oficiálního klienta Cetrbot, některého z mnoha alternativních klientů či můžeme nasadit web server, který se o vše postará sám.
Kořen Let's Encrypt na konci měsíce vyprší, dotkne se to starších klientů
Zdroj:
root.cz
23.09.2021 (00:00)
it-pocitace
Na konci září vyprší platnost kořenového certifikátu DST Root CA X3, na kterém od začátku stála podpora certifikační autority Let's Encrypt. Ta už sice používá nový kořen, ale staré systémy budou mít problém.
Rusko začalo vydávat své vlastní státní certifikáty. Může to ještě více uzavřít tamní internet
Zdroj:
zive.cz
12.03.2022 (10:45)
it-pocitace
Ruské ministerstvo informatiky spustilo vlastní certifikační autoritu, která bude vydávat internetové certifikáty tamním službám. Má to být ochrana před případnými dopady sankcí a hrozbě, že zahraniční vydavatelé certifikátů ty ruské revokuji – zruší. Má to ale jeden háček – teda hned několik ...
Zavádění IPv6 zase připomíná multidimenzionální problém (ne)svižnosti státní správy
Zdroj:
root.cz
19.01.2024 (00:00)
it-pocitace
Stát se rozhodl zase trochu nakopnout koně a vyrazit směrem k přechodu státní správy na IPv6 a technologie související. Začíná resuscitace již X-krát mrtvého pacienta, tentokrát doufejme úspěšná.
Ambiciózní plán na digitalizaci státní správy. Švýcarské úřady musí vyvíjet open source
MV pro příští rok nenavýší příspěvky obcím,neproplatí ani testování úředníků
Musk na briefingu v Oválné pracovně hájil zeštíhlení státní správy
Komerční banka měla spustit BankID, ale objevila se vážná chyba
Důvěryhodné HTTPS certifikáty na řádce pomocí nástroje mkcert
Krátké vlny: Vládní restart podpory IPv6
Fiala navštíví ministerstvo vnitra, probere migraci i modernizaci správy
Certifikáty prakticky s utilitou OpenSSL: formáty, prohlížení, převody a testování
Vláda schválila migraci ministerských domén pod gov.cz
Opozice považuje novelu zavádějící covidové certifikáty za nadbytečnou
Certifikáty se nepodařilo aktualizovat. Aplikace Tečka opět hlásí chybu
Aplikace Tečka ukazovala neplatné očkovací certifikáty, problém řeší aktualizace parametrů
Akce Kulový blesk aneb Jednotná státní doména gov.cz žije
Jak na digitální kontinuitu (10): Co je revokace certifikátu a jak komplikuje digitální kontinuitu
Zeman podepsal vznik agentury, která propojí informační systémy státní správy
Chorvatsko uvolní podmínky pro vstup do země, certifikáty nebudou potřeba
Soud dnes rozhodne v kauze údajné manipulace se zakázkou Lesní správy Lány
Aplikace pro covidové certifikáty Tečka měla 6,4 milionu stažení
Potter se stal fenoménem, ale nevytlačil z knihoven českých dětí jiné knížky
BankID se rozjíždí naplno, už jej podporuje několik desítek společností
Šéf lánské Lesní správy Balák rezignoval, končí i šéf Správy Hradu
Česká vláda už nepočítá se „starým internetem“. V roce 2032 zruší podporu IPv4
[článek] Jak budou fungovat a jak se budou používat digitální covidové certifikáty?
SpaceX se chce opět zapsat do historie. Plánuje první komerční výstup do vesmíru
[aktualita] Balony Loon začnou v Africe poskytovat komerční 4G LTE Internet
Krátké vlny: poplatek fair share stále ve hře a zeštíhlování státní správy
[aktualita] Stát chce prodávat dálniční e-známky přes komerční e-shopy, vypsal konzultaci
ČTÚ chce letos dokončit koordinaci kmitočtů pro DAB+
[článek] Komerční banka spustila „digitalizovaný podpis smluv pro kohokoli“. K čemu je služba dobrá?
Končí platnost kořene Let's Encrypt, stahování videí z YouTube oficiálně, nové počítače Surface
Pod doménu gov.cz přesunulo weby už 18 úřadů
Do tendru na komerční DAB+ sítě se přihlásilo 9 subjektů
Identita občana mění design a dočasně vyškrtla mojeID z možností přihlášení
