Ушел немного незамеченным Новости что ISRG Root X1, корневой сертификат центра сертификации Давайте зашифруем , получила непосредственное доверие со стороны продуктов Microsoft. Прямое доверие теперь существует для всех основных списков доверенных корневых сертификатов, включая Microsoft, Google, Apple, Mozilla, Oracle и Blackberry. 
Я думаю, это повод для радости.
Хотя, будем честны, снаружи этого не было заметно (мы с вами всё равно могли зайти по https на сайты, «покрытые» выданными LE-сертификатами), и, более того, польза от мероприятия будет тогда, когда в системах обновятся списки.
доверенных корневых сертификатов «прибудут» и начнут использоваться, это событие является важной вехой на пути к признанию этого ЦС — и еще одним контраргументом против покупки сертификатов у ЦС, которые выдают сертификаты DV за деньги.
До сих пор доверие к сертификатам Let's Encrypt обеспечивалось промежуточным сертификатом, перекрестно подписанным как корневым сертификатом Let's Encrypt, так и корневым сертификатом организации IdenTrust, благодаря чему сертификаты Let's Encrypt принимались из-за наличия доверия к IdenTrust, в т.ч.
в программном обеспечении и системах, в которых не было информации о корневом сертификате Let's Encrypt. Никаких дополнительных действий со стороны пользователей сервиса Let’s Encrypt не требуется.
Однако рекомендуется убедиться, что клиент ACME (программный агент, ответственный за получение обновлений сертификатов, используемых в системах от LE, таких как Сертбот или acme.sh ) регулярно обновляется.
По данным сервиса, сегодня некоммерческий центр сертификации Let's Encrypt (в свою очередь, управляемый ISRG — общественной организацией Internet Security Research Group) предоставляет сертификаты более чем 115 млн веб-сайтов.
Теги: #информационная безопасность #microsoft #Системное администрирование #Администрирование доменных имен #CA #Letsencrypt
-
Опользень
19 Oct, 24 -
Интерактивные Ролики Для Передачи Настроения
19 Oct, 24 -
Еще Один Linq Для C++
19 Oct, 24
