Let’s Encrypt je certifikačná autorita fungujúca od roku 2015 aako nezávislý neziskový subjekt. Špecializuje sa na vystavovanie bezplatných bezpečnostných certifikátov. Pre získanie certifikátu je nutné si zriadiť ich softwarového klienta, ktorý pre overovanie používa vlastný webserver, a po vystavení certifikátu ho inštaluje na server. Takto vystavené certifikáty platia iba 90 dní, po ich expirácií sa avšak celkom automaticky obnovujú.
„Let’s Encrypt sme pred rokmi zvažovali. Chceme zákazníkom ponúknuť HTTPS zabezpečení, pretožie vieme, že ich prezentácie majú hodnotu. Rozhodli sme sa však urobiť to poriadne. Neponúkame im certifikáty od Let’s Encrypt zadarmo, ale k doménám registrovaným u nás poskytujeme SSL certifikát od dlhými rokmi preverenej autority, ako bezdebaty Digicert je. Tento certifikát od nás majú v cene registračného/renew poplatku za doménu.“
Lukáš Ondra, produktový manažer hostingových služieb
Certifikáty podporujúce HTTPS vystavujú certifikačné autority. To sú organizácie, ktorým jednotlivé klientské zariadenina dôverujú. Koreňové certifikáty sú také, ktoré sú zabudované priamo v databáze operačného systému. Táto databáza tak de facto obsahuje verejné kľúče jednotlivých autorít. Pomocou nich je možné overovať platnosti koncových certifikátov protistrán, ktoré si nevystavily sami, ale poverili tým práve jednu z daných autorít.
Korenové certifikáty sú tak priamo súčsťou softwaru, s ktorým sa aktualizujú. Ešte pred tým, ako starý koreň vyprší, vystavý certifikačná autorita nový, ktorý sa krok za krokom dostává k uživateľom.
V najlepšom prípade si užívateľ aktualizácie koreňového certifikátu vo svojom operačnom systéme ani nevšimne. Služba totiž automaticky na pozadí prechádza na iný reťazec dôvery, ktorý končí novým platným koreňom.
Problémy s vypršaním platnosti koreňového certifikátu DST Root CA pocítia služby, ktoré sú postavené na OpenSSL 1.0.2. z januára 2015. Problémom je však možné sa vyhnúť zásahom, ktorý vývojári z Let’s Encrypt podrobne vysvetlujú v tomto článku.
V prípade, že ste ze zasiahnuté skupiny, stačí vám v klientskom úložisku odstrániť starý certifikát CA X3 a nahradiť ho novším ISRG Root X1.
U nás v ZONER (slovaknet.sk.) máme ako jediní v Slovenskej republike výsadné právo bezplatne vykonávať domény svojich zákazníkov na zabezpečený HTTPS protokol pomocou exkluzívneho SSL certifikátu Basic DV, ktorý nám dodává najväčšia certifikačná autorita na svete DigiCert.
Námi vystavený certifikát podporujú všetky súč prasné prehliadače aj mobilné zriadenia, a v porovanie s komerčnými DV certifikátmi čo do spoľahlivosti nijak nezaostáva.
Basic DV od Digicertu si ľahko vystavíte a nainštalujete jedným kliknutím z nášho Centra administrácie.
Všetky typy komerčných certifikátov ľahko objednáte na SSLmarket.sk, kde je pre vás nachystaný jednoduchý sprievodca výberom SSL/TLS certifikátu.
slovenčina 
čeština 
english