Тепер всі основні списки кореневих сертифікатів довіряють let’s Encrypt

Трохи непомітною пройшла новина про те, що ISRG Root X1, кореневий сертифікат ЦС let’s Encrypt, став безпосередньо довіреною з боку продуктів Microsoft. Тепер пряме довіра існує з боку всіх основних списків довірених кореневих сертифікатів, включаючи Microsoft, Google, Apple, Mozilla, Oracle і Blackberry.

Мені здається, цього варто порадіти. Хоча, скажемо прямо, зовні це ніяк не виявилося помітно (ми з вами як могли заходити по https на сайти, «прикриті» випущеними LE сертифікатами, так і можемо заходити), і, більш того, користь від події буде тоді, коли в системах «прилетять» і почнуть використовуватися оновлені списки довірених кореневих сертифікатів, подія є важливою віхою на шляху визнання цього ЦС — і черговим контраргументом проти придбання сертифікатів у ЦС, що займаються випуском DV-сертифікатів за гроші.

Досі довіра до сертифікатів let’s Encrypt забезпечувалося завдяки проміжного сертифіката, перехресно підписаним як кореневим сертифікатом let’s Encrypt, так і кореневим сертифікатом організації IdenTrust, завдяки чому сертифікати let’s Encrypt приймалися, зважаючи наявності довіри до IdenTrust, в т. ч. ЗА і системах, які не мали інформації про кореневому сертифікаті let’s Encrypt.

З боку користувачів послуг сервісу let’s Encrypt не потрібно ніяких додаткових дій. Рекомендується, однак, стежити за тим, щоб клієнт ACME (програмний агент, який відповідає за одержання продовження використовуються в системах сертифікатів від LE, такий, як Certbot або acme.sh регулярно оновлювався.

За інформацією сервісу, на сьогодні некомерційний засвідчує центр let’s Encrypt (в свою чергу, керований ISRG, публічною організацією Internet Security Research Group), надає сертифікати більш ніж 115 мільйонів веб-сайтів.

Читайте також  Коли NASA відмовиться від польотів на «Союзах»?

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *