přejít na obsah přejít na navigaci

Linux E X P R E S, Let’s Encrypt chystá wildcard certifikáty

Konference Internet a technologie

Let’s Encrypt chystá wildcard certifikáty

Let's Encrypt

Certifikační autorita Let’s Encrypt připravuje tzv. wildcard certifikáty, tedy pro neomezený počet subdomén. Měly by být k dispozici v lednu 2018.


Certifikační autorita Let’s Encrypt, poskytující TLS certifikáty bezplatně a automatizovaně, chystá i jejich wildcard verzi – tedy certifikáty typu *.něco, umožňující zabezpečit neomezený počet subdomén. Nyní je potřeba pro každou doménu vydávat samostatný certifikát nebo domény přidávat do jediného certifikátu, což je pro některé případy použití dost těžkopádné a naráží to na různé komplikace.

Wildcard certifikáty jsou kontroverzní záležitost, kromě pozitiv mají i negativa. Například dokument RFC 6125 je nedoporučuje, protože například „legitimizují‟ i domény vzniklé bez vědomí správce systému.

Nový typ certifikátů by měl být k dispozici v lednu 2018, pro jejich vydávání se bude využívat připravovaný protokol ACME v2 (druhá verze protokolu ACME, vyvinutého právě pro účely Let's Encrypt). Stejně jako „obyčejné‟ certifikáty, i tyto budou zdarma.

Projekt Let’s Encrypt můžete podpořit svým příspěvkem. Má velký podíl na tom, že se podíl webů zabezpečených pomocí TLS od prosince 2015 zvýšil ze 40 % na dnešních 58 %.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 3
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Linux Mint
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog