přejít na obsah přejít na navigaci

Linux E X P R E S, Let’s Encrypt chystá wildcard certifikáty

Let’s Encrypt chystá wildcard certifikáty

Let's Encrypt

Certifikační autorita Let’s Encrypt připravuje tzv. wildcard certifikáty, tedy pro neomezený počet subdomén. Měly by být k dispozici v lednu 2018.


Certifikační autorita Let’s Encrypt, poskytující TLS certifikáty bezplatně a automatizovaně, chystá i jejich wildcard verzi – tedy certifikáty typu *.něco, umožňující zabezpečit neomezený počet subdomén. Nyní je potřeba pro každou doménu vydávat samostatný certifikát nebo domény přidávat do jediného certifikátu, což je pro některé případy použití dost těžkopádné a naráží to na různé komplikace.

Wildcard certifikáty jsou kontroverzní záležitost, kromě pozitiv mají i negativa. Například dokument RFC 6125 je nedoporučuje, protože například „legitimizují‟ i domény vzniklé bez vědomí správce systému.

Nový typ certifikátů by měl být k dispozici v lednu 2018, pro jejich vydávání se bude využívat připravovaný protokol ACME v2 (druhá verze protokolu ACME, vyvinutého právě pro účely Let's Encrypt). Stejně jako „obyčejné‟ certifikáty, i tyto budou zdarma.

Projekt Let’s Encrypt můžete podpořit svým příspěvkem. Má velký podíl na tom, že se podíl webů zabezpečených pomocí TLS od prosince 2015 zvýšil ze 40 % na dnešních 58 %.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz