Portál AbcLinuxu, 5. května 2024 07:24

Progres směrem k 100% využívání HTTPS

Jedním z cílů otevřené certifikační autority Let's Encrypt je zcela nahradit HTTP protokolem HTTPS. V příspěvku na blogu autority je hodnocen dosavadní stav. Při spuštění veřejné bety v prosinci 2015 (zprávička) bylo pomocí HTTPS stahováno 39,5 % webových stránek (měřeno pomocí Firefox Telemetry). Dnes je to 45 %. Certifikační autorita Let's Encrypt vydala od prosince více než 5 milionů certifikátů. Aktivních je 3,8 milionu certifikátů. Chráněno pomocí Let's Encrypt je více než 7 milionů unikátních domén.

23.6.2016 13:53 | Ladislav Hagara | Zajímavý projekt

Tiskni Sdílej:

Komentáře

Vložit další komentář

Jooo, to bude parada ... az za 10, 15 let nebudou krabky umet http ... a zaroven budou 5+ let stary, takze se k nim nikdo nijak nepripoji, protoze idioti delajici browsery prohlasej, ze je to nebezpecny. A tak tu budeme mit miliardy neaktualizovanych a neadministovatelnych krabek.

23.6.2016 17:48 kralyk z abclinuxu | skóre: 29 | blog:  
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Co takhle posunutí systémového času nazpět?

What Big Oil knew about climate change

23.6.2016 18:40 aceman | skóre: 27
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No to na serioznom systeme nie je velmi vhodne riesenie, lebo to rozhodi rozne programy.

Mozno tak kvoli administracii takeho zariadenia nabootovat nachvilu z live CD. Ale velmi komfortne to teda nie je.

23.6.2016 19:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pomůže to když si to bude stahovat aktuální CRL? (OK, stahování CRL jde vypnout… ale to šlo dřív HSTS taky…) Nebudou se proti tomu superinteligentní prohlížeče bránit tím, že nedovolí nastavit čas starší než jejich release date?

Já to s tou denacifikací Slovenska myslel vážně.

24.6.2016 08:50 j
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A jak ti to pomuze, kdyz algoritmus podpisu nebude browser proste akceptovat? Viz aktualni stav se spoustou krabek. Podle tech idiotu je zjevne daleko bezpecnejsi (protoze to browseru neva) posilat hesla pres http.

24.6.2016 10:31 R
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Aspon Firefox ma whitelist pre taketo pripady (a nepouziva openssl), v Jave sa to da povolit. Dufam, ze tieto moznosti nejake hovado neodstrani. Uz dnes je problem napr. s DRAC4.

24.6.2016 14:18 Cabrón
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ono je to pěkně na hovno už dneska s IoT krabičkama. Mikro implementace HTTP+TCP/IP (např. v ESP8266 a různých Ethernet shieldech) nemají prostor pro implementaci openssl a čím dál víc služeb (s webovou API) tak přestává fungovat kvůli nuceným přesměrováním na https, takže meteo staničky najednou nedosáhnou na JSON API, ze které tekly předpovědi počasí.

23.6.2016 17:37 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Odpovědět | Sbalit | Link | Blokovat | Admin

škoda, že certifikát je platný jen krátkou dobu a musí se obnovovat. Utilitu na automatické prodloužení sice mají, ale ne na všech distribucích a některých složitějších konfiguracích je použitelný. Druhý nedostatek je, že nelze použít certifikáty třeba i pro postfix/dovecot/etc... ale jinak je to fajn.

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

23.6.2016 17:53 R
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ta utilita (certbot) je dost zabugovana, nahodne mi to pri automatickej obnove hadze nejake errory. Po poslednom upgrade v jessie-backports to prestalo fungovat, pretoze to je zle zabalene (chyba nejaka zavislost).

Certifikaty sa daju pouzit aj pre Postfix alebo Dovecot. Akurat sa to musi nastavit rucne.

24.6.2016 12:25 Roger
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Balik certbot v jessie-backports byl rozbity nekolikrat - ted uz to zase funguje, oni to natesti celkem ochotne opravuji. Ale na muj vkus se to rozbiji docela casto...

24.6.2016 14:33 R
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ano, teraz tu zavislost opravili...

23.6.2016 19:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Progres směrem k 100% využívání HTTPS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ten jejich defaultní klient je strašný. Používám https://github.com/diafygi/acme-tiny.

Já to s tou denacifikací Slovenska myslel vážně.

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.