Certificate Transparency log hraje důležitou roli ve Web PKI, zlepšuje možnosti monitoringu vydávání LE certifikátů. Projekt LE od 2019 používá Oak CT log, který ale po čase začal trpět výkonnostními problémy, kvůli použité relační DB. Sunlight oproti tomu používá objektovou DB, která, díky lepší škálovatelnosti a možnosti komprimace, bude tyto neduhy řešit. Vývoj projektu lze sledovat na GitHubu, samotné CT logy už také fungují v testovacím i produkčním režimu. Podrobnější informace naleznete na webu Let's Encrypt.
-
Let's Encrypt představil Sunlight - novou implementaci Certificate Transparency logu
-
Let's Encrypt vydal už miliardu certifikátů
Dne 27. února vydala CA Let's Encrypt svůj miliardtý certifikát. K tomuto datu používá LE certifikáty už 192 miliónů webů. O dalším bilancování se dočtete v tomto článku od Joshe Aase a Sarah Gran: https://letsencrypt.org/2020/02/27/one-billion-certs.html
-
Vyšel Certbot 1.0 a už není BETA
Začátkem tohoto týdne byla vydána verze 1.0 populárního ACME klienta Certbot od Electronic Frontier Foundation (EFF), čímž projekt překonává důležitý milník, protože opouští svoji vývojovou beta fázi. Certbot je nástroj pro automatizaci práce s certifikační autoritou Let's Encrypt (s kterou komunikuje pomocí ACME protokolu), dříve známý jednoduše jako letsencrypt, nebo letsencrypt-auto. Certbot vznikl v roce 2015 (v dubnu 2016 byla pak oficiálně spuštěna LE CA), jako oficiální klient pro LE.
Více informací naleznete na webu EFF: https://www.eff.org/deeplinks/2019/12/certbot-leaves-beta-release-10
-
Kořenový certifikát Let’s Encrypt je důvěryhodný už i ze strany Microsoftu
Už od konce července 2018 je kořenový Let’s Encrypt certifikát (ISRG Root X1) přímo důvěryhodný pro produkty Microsoftu (tzn. byl zařazen mezi "Trusted Root Certification Authorities"). Tímto je důvěryhodný již ze strany všech významných IT korporací jako je Google, Apple, Mozilla, Oracle, Blackberry a již zmíněný Microsoft.
-
Prohlášení k GDPR (závazná pravidla pro uživatele fóra letsencrypt.cz)
Komunitní fórum letsencrypt.cz (dále jen "fórum") není spjato s žádnou společností, či korporací, která by zastřešovala její provoz. Toto fórum je projekt provozovaný soukromou (fyzickou) osobou (dále jen "provozovatel") a není primárně provozováno, za účelem výdělku, ale jen jako podpůrná komunikační komunikační platforma, respektive Q&A server, pro české a slovenské uživatele služeb certifikační autority Let's Encrypt (letsencrypt.org). Přesto tímto způsobem apeluji na uživatele tohoto fóra, aby do svých uživatelských profilů na tomto fóru, nezadávali žádné informace osobní povahy, které by je jednoznačně identifikovaly (tzn. především jméno, příjmení, rodné číslo, číslo OP, pasu, nebo jiného dokladu, emailovou adresu obsahující některý z těchto předchozích údajů, IP adresu, atp.). Pokud takto učiníte, berete na sebe veškerá rizika s tím spojená a tímto jednáním dáváte svůj výslovný souhlas k tomu, aby tyto údaje na tomto webu byly dostupné veřejně a v čitelné neanonymizované podobě. Zároveň se tímto zavazujete k tomu, že provozovatele tohoto fóra budete kontaktovat emailem na adrese patok@vypnuto.net v případě, že byste chtěli zažádat o vymazání svého účtu a všech údajů s ním spojených, z tohoto serveru a to pouze v případě, že by se vám nedařilo tento účet smazat svépomocí (např. kvůli programové chybě, nebo jiné překážce). Provozovatel se zavazuje k tomu, že žádné z neveřejně přístupných údajů, neposkytne třetím stranám s výjimkou případného použití pro personalizovanou reklamu, kde se dále zpracování těchto dat řídí pravidly provozovatele těchto reklamních služeb. Uživatel používáním tohoto fóra (čímž se myslí čtení, přidávání, mazání a editace příspěvků a témat, zakládání účtů, editace profilové stránky, posílání soukromých zpráv a používání chatu) výslovně souhlasí s těmito pravidly. Pokud uživatel s těmito pravidly nesouhlasí, není oprávněn toto fórum používat a to jakýmkoliv způsobem.
Provozovatel si vyhrazuje právo na jakoukoliv pozdější změnu tohoto textu, který bude zachováván v aktuální podobě výhradně na stránce https://letsencrypt.cz/privacy/.
-
Přihlašování do fóra přes Twitter a Facebook
Pod stromeček jsem se rozhodl tomuto fóru a všem, co ho v budoucnosti budou chtít používat, nadělit sociální přihlašování (zatím přes Facebook a Twitter, časem přibude možná ještě Gooogle+). Možnost vytvoření klasického účtu samozřejmě zůstává.
Tak šťastné a veselé!
-
Plány Let's Encrypt na rok 2018
Pro ty kdo ještě nevědí - 27. února 2018 by měla začít veřejná certifikační autorita Let's Encrypt poskytovat wildcard certifikáty (tzn. certifikáty umožňující používat jeden certifikát pro všechny subdomény bez opětovné obnovování certifikátu; např. *.letsencrypt.cz) a to opět, jako doposud, zdarma. Dít se tak bude v rámci nového ACME v2 protokolu, který bude k dispozici už od 4. ledna 2018 v beta verzi (wildcard certifikát byste teoreticky mohli začít používat již od tohoto dne).
Další plánovanou novinkou má, později v roce 2018, být nasazení efektivnějších root a intermediate ECDSA certifikátů, které umožní vytvářet také koncové ECDSA certifikáty. Efektivita ECDSA (Elliptic Curve Digital Signature Algorithm) spočívá v délce použitého veřejného klíče, který v případě ECDSA agoritmu může být kratší (160 bitů), než tomu je u DSA/RSA (alespoň 1024 bitů), přičemž by teoreticky měla být zachována stejná míra zabezpečení.