Portál AbcLinuxu, 29. října 2025 02:38


Let’s Encrypt se staví na vlastní nohy

Otevřená certifikační autorita Let’s Encrypt se staví na vlastní nohy aneb od příštího roku už nebude spoléhat na certifikační autoritu IdenTrust (Cross Signing). To ale mimo jiné znamená, že nebude důvěryhodná pro Android do verze 7.1.1.

7.11.2020 00:22 | Ladislav Hagara | IT novinky


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

7.11.2020 01:35 Roman
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Odpovědět | Sbalit | Link | Blokovat | Admin
Hmm, tak to je pro mě asi konec používání LE na pár let. A to jsem ho ppužíval skoro od začátku a konečně nastavil správně i cert-bota v Kubernetes. Ach jo... fakt nechci aby se 40% zákazníků nepřipojilo!
7.11.2020 10:04 taka
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Bez obav, je to "jenom" 33.8%
Max avatar 7.11.2020 15:24 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Co jsem tak koukal, tak LE je úplně všude, používají ho i velké firmy, hodně webhostingů atd. Android 7.0 – 7.1.2 je tu s námi od roku 2016 a už mu skončila podpora. Pro BYOD ve většině případů používám wildcard certifikát zavěšený na reverzní proxy, přes kterou jedou skoro všechny věci. LE používám pro public záležitosti, kde přístup z androidu bude jen u jedné služby. Budu se tedy muset podívat, jaké verze Androidu se tam objevují.
Zdar Max
Měl jsem sen ... :(
7.11.2020 16:51 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Myslim ze firefox ma vlastni uloziste ca.
Max avatar 7.11.2020 17:28 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Ano, Firefox nenačítá CA z OS, ale má své úložiště a distribuuje se skrz FF aktualizace. Nicméně nevím, zda to je stejné i na Androidu. Ten wildcard, co mám, to je klasický cert na 2r, né LE. Jinak vše ostatní mám LE.
Zdar Max
Měl jsem sen ... :(
7.11.2020 18:27 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Nejhorší je, že od letošního září můžou být certifikáty max 1 rok (a netýká se to jen Applu), což trochu zvyšuje otravnost a jsou snahy platnost zkrátit ještě víc.
8.11.2020 09:42 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Na to uz jsem uplne zapomnel, kde mam LE je to jedno, to se obnovi samo, ale nejake cert pro vnitrni pouziti jsem podepisoval svoji CA.
9.11.2020 09:58 MP
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Maxi, chces se pobavit?

https://www.zdnet.com/article/chrome-will-soon-have-its-own-dedicated-certificate-root-store/
MMMMMMMMM avatar 7.11.2020 16:00 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Odpovědět | Sbalit | Link | Blokovat | Admin
imho krok zpět :(
Linux Dokumentační Projekt - PDF ke stažení
Slavko avatar 8.11.2020 12:49 Slavko
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Ak to chápem správne, tak to nie je krok späť, viac-menej nevyhnutný krok. Ten koreňový certifikát, ktorým mali doteraz podpísaný svoj koreň, čoskoro vyprší. Takže tak či tak budú musieť robiť nový a tak či tak, na starých androidoch stratí ten súčasný platnosť... Tak prečo byť závislý na niekom ďalšom, keď sa už ako dôveryhodná CA?

Jednoducho to len o 9 mesiacov posunuli a podľa mňa to robia dobre, pretože i naďalej bude možné získať certifikát zo starého koreňa, len to bude treba manuálne nastaviť, prípadne niektoré klienty ACME upraviť/zmeniť.
9.11.2020 01:22 Olaf
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Ten avater je jen provokace, rádoby vtip, nebo to myslíš vážně? Už jen ten fakt, že kdyby to byl hákový kříž, buď čelíš trestnímu oznámení, nebo brušíš či jsi podmíněně odsouzen. Budiž naší hanbou, že jsme schopni jednou ultralevicovou stranu odsuzovat, ale druhou takto společensky tolerovat, čehož tento portál je důkazem. Na peklo nevěřím, ale myslíš-li to s tím symbolem vážně, pak doufám, že se mýlím a peklo pro prasata jako ty existuje.
7.11.2020 17:28 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Odpovědět | Sbalit | Link | Blokovat | Admin
Mám rád radikálne rozhodnutia.

Koľko vôbec stojí kúpa dôvery, ak chce človek prevádzkovať vlastnú certifikančnú autoritu?
7.11.2020 17:52 pavele
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
To nevím, mě za to nic nedali... :-)
7.11.2020 18:31 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Perfiš. Takže mi môžete vyrobiť hviezdičkový certifikát? Teším sa na jeho nasadenie na TOR Exit Node...
9.11.2020 09:50 MP
Rozbalit Rozbalit vše Re: Let’s Encrypt se staví na vlastní nohy
Odpovědět | Sbalit | Link | Blokovat | Admin
To bude masakr.

Google no longer supports Android 7.0 Nougat. Final version: 7.1. 2; released on April 4, 2017

Vzhledem k tomu, ze vyrobci cpali EOS Android i roky pozdeji, tak za rok to bude porad nejmene 20%+, co proti LE nebude fungovat. CA a vyrobci mobilu muzou pocitat s jistym navysenim zisku.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.