Nejvýkonnější servery Nejvýkonnější servery
Dlouhodobý vítěz
ve srovnávacích testech výkonu

Expiroval kořenový certifikát od Let's Encrypt

Ve čtvrtek 30. září 2021 v odpolední hodinách došlo k expiraci kořenového certifikátu DST Root CA X3. Ačkoli měl původně sloužit jen dočasně, vydržel v platnosti několik let. Jednalo se o certifikát, na kterém od začátku stála podpora certifikační autority Let's Encrypt.

Let’s Encrypt je certifikační autorita fungující od roku 2015 jako nezávislý neziskový subjekt. Specializuje se na vystavování bezplatných bezpečnostních certifikátů. Pro získání certifikátu je nutné si opatřit jejich softwarového klienta, který pro ověření používá vlastní webserver, a po vystavení certifikátu ho instaluje na server. Takto vystavené certifikáty platí pouze 90 dní, po jejich expiraci se ovšem zcela automaticky obnovují.

„Let’s Encrypt jsme před lety zvažovali. Chceme zákazníkům nabídnout HTTPS zabezpečení, protože víme, že jejich prezentace mají hodnotu. Rozhodli jsme se však udělat to pořádně. Nenabízíme jim certifikáty od Let’s Encrypt zdarma, ale k doménám registrovaným u nás poskytujeme SSL certifikát od dlouhými roky prověřené autority, jakou bezesporu Digicert je. Tento certifikát od nás mají v ceně registračního/renew poplatku za doménu.“

Lukáš Ondra, produktový manažer hostingových služeb

Co je to kořenový certifikát?

Certifikáty podporující HTTPS vystavují certifikační autority. To jsou organizace, kterým jednotlivá klientská zařízení důvěřují. Kořenové certifikáty jsou takové, které jsou zabudovány přímo v databázi operačního systému. Tato databáze tak de facto obsahuje veřejné klíče jednotlivých autorit. Pomocí nich je možné ověřovat platnosti koncových certifikátů protistran, které si nevystavily samy, ale pověřily tím právě jednu z daných autorit.

Kořenové certifikáty jsou tak přímo součástí softwaru, se kterým se aktualizují. Ještě před tím, než starý kořen vyprší, vystaví certifikační autorita nový, který se krok za krokem dostává k uživatelům.

V nejlepším případě si uživatel aktualizace kořenového certifikátu ve svém operačním systému ani nevšimne. Služba totiž automaticky na pozadí přechází na jiný řetězec důvěry, který končí novým platným kořenem.

Přejete si ještě vyšší
úroveň zabezpečení
?
Vyzkoušejte SSLmarket.cz

SSLmarket - největší prodejce SSL certifikátů ve střední Evropě

Koho se změny dotknou?

Potíže s vypršením platnosti kořenového certifikátu DST Root CA pocítí služby, které jsou postaveny na OpenSSL 1.0.2. z ledna 2015. Problémům však lze zamezit zásahem, který vývojáři z Let’s Encrypt podrobně vysvětlují v tomto článku.

V případě, že jste ze zasažené skupiny, stačí vám v klientském úložišti odstranit starý certifikát CA X3 a nahradit ho novějším ISRG Root X1.

Spolehlivý certifikát ke každé doméně

U nás v ZONER software (CZECHIA.com) máme jako jediní v České republice výsadní právo bezplatně převádět domény svých zákazníků na zabezpečený HTTPS protokol pomocí exkluzivního SSL certifikátu Basic DV, který nám dodává největší certifikační autorita na světě DigiCert. Srovnání Basic DV certifikátu s Let´s Encrypt naleznete zde.

Námi vystavený certifikát podporují všechny současné prohlížeče i mobilní zařízení, a v porovnání s komerčními DV certifikáty co do spolehlivosti nijak nezaostává.

Basic DV od Digicertu si snadno vystavíte a nainstalujete jedním kliknutím z našeho Centra administrace.

Veškeré typy komerčních certifikátů snadno objednáte na SSLmarket.cz, kde je pro vás nachystaný jednoduchý průvodce výběrem SSL/TLS certifikátu.