Progres směrem k 100% využívání HTTPS

Jedním z cílů otevřené certifikační autority Let's Encrypt je zcela nahradit HTTP protokolem HTTPS. V příspěvku na blogu autority je hodnocen dosavadní stav. Při spuštění veřejné bety v prosinci 2015 (zprávička) bylo pomocí HTTPS stahováno 39,5 % webových stránek (měřeno pomocí Firefox Telemetry). Dnes je to 45 %. Certifikační autorita Let's Encrypt vydala od prosince více než 5 milionů certifikátů. Aktivních je 3,8 milionu certifikátů. Chráněno pomocí Let's Encrypt je více než 7 milionů unikátních domén.

Komentáře

Jooo, to bude parada ... az za 10, 15 let nebudou krabky umet http ... a zaroven budou 5+ let stary, takze se k nim nikdo nijak nepripoji, protoze idioti delajici browsery prohlasej, ze je to nebezpecny. A tak tu budeme mit miliardy neaktualizovanych a neadministovatelnych krabek.

23.6.2016 17:48 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Co takhle posunutí systémového času nazpět?

SPD vůbec není proruská

23.6.2016 18:40 aceman | skóre: 27
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

No to na serioznom systeme nie je velmi vhodne riesenie, lebo to rozhodi rozne programy.

Mozno tak kvoli administracii takeho zariadenia nabootovat nachvilu z live CD. Ale velmi komfortne to teda nie je.

23.6.2016 19:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Pomůže to když si to bude stahovat aktuální CRL? (OK, stahování CRL jde vypnout… ale to šlo dřív HSTS taky…) Nebudou se proti tomu superinteligentní prohlížeče bránit tím, že nedovolí nastavit čas starší než jejich release date?

24.6.2016 08:50 j
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

A jak ti to pomuze, kdyz algoritmus podpisu nebude browser proste akceptovat? Viz aktualni stav se spoustou krabek. Podle tech idiotu je zjevne daleko bezpecnejsi (protoze to browseru neva) posilat hesla pres http.

24.6.2016 10:31 R
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Aspon Firefox ma whitelist pre taketo pripady (a nepouziva openssl), v Jave sa to da povolit. Dufam, ze tieto moznosti nejake hovado neodstrani. Uz dnes je problem napr. s DRAC4.

24.6.2016 14:18 Cabrón
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Ono je to pěkně na hovno už dneska s IoT krabičkama. Mikro implementace HTTP+TCP/IP (např. v ESP8266 a různých Ethernet shieldech) nemají prostor pro implementaci openssl a čím dál víc služeb (s webovou API) tak přestává fungovat kvůli nuceným přesměrováním na https, takže meteo staničky najednou nedosáhnou na JSON API, ze které tekly předpovědi počasí.

škoda, že certifikát je platný jen krátkou dobu a musí se obnovovat. Utilitu na automatické prodloužení sice mají, ale ne na všech distribucích a některých složitějších konfiguracích je použitelný. Druhý nedostatek je, že nelze použít certifikáty třeba i pro postfix/dovecot/etc... ale jinak je to fajn.

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

23.6.2016 17:53 R
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Ta utilita (certbot) je dost zabugovana, nahodne mi to pri automatickej obnove hadze nejake errory. Po poslednom upgrade v jessie-backports to prestalo fungovat, pretoze to je zle zabalene (chyba nejaka zavislost).

Certifikaty sa daju pouzit aj pre Postfix alebo Dovecot. Akurat sa to musi nastavit rucne.

24.6.2016 12:25 Roger
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Balik certbot v jessie-backports byl rozbity nekolikrat - ted uz to zase funguje, oni to natesti celkem ochotne opravuji. Ale na muj vkus se to rozbiji docela casto...

24.6.2016 14:33 R
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Ano, teraz tu zavislost opravili...

23.6.2016 19:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Ten jejich defaultní klient je strašný. Používám https://github.com/diafygi/acme-tiny.