Mozilla také změní důvěryhodnost HTTPS certifikátů

Blog

 
 Jan Žák

Nedávno jsme vás upozorňovali na změnu přístupu společnosti Apple k certifikátům s platností delší než jeden rok (resp. 398 dnů) a bylo vcelku jasné, že se brzy připojí další velcí hráči.

Nyní se přidala také Mozilla a potvrdila, že také změní důvěryhodnost certifikátů s platností delší než 398 dnů již od 1. září 2020. Důvodem je pochopitelně možnost rychlejších reakcí na nové bezpečnostní hrozby nebo zkrácení doby, po kterou je možno útočit na privátní klíč (nebo čistě zkrácení doby, po kterou je uniklý privátní klíč možné zneužít).

Opět tedy doporučujeme vyhnout se „výhodným“ nabídkám na vystavení víceletých certifikátů, pokud se nejedná o na sebe navazující jednoleté certifikáty. Raději se začněme připravovat na další zkracování životnosti veřejných certifikátů a průběžné nasazování protokolu ACME nebo jiných automatizovaných řešení.

img

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

map us
map eu