ProHoster > Š‘Š»Š¾Š³ > interneta ziņas > Let's Encrypt samazinās sertifikātu derÄ«guma termiņu lÄ«dz 45 dienām.

Let's Encrypt samazinās sertifikātu derīguma termiņu līdz 45 dienām.

Let's Encrypt, kopienas pārvaldÄ«ta bezpeļņas sertifikātu izsniegÅ”anas iestāde, kas nodroÅ”ina bezmaksas sertifikātus ikvienam, paziņoja par pakāpenisku TLS sertifikātu derÄ«guma termiņa samazināŔanu no 90 lÄ«dz 45 dienām. 2027. gada 10. februārÄ« sertifikātu derÄ«guma termiņŔ tiks samazināts lÄ«dz 64 dienām, bet 2028. gada 16. februārÄ« - lÄ«dz 45 dienām. Papildu 45 dienu sertifikāta opcija bÅ«s pieejama 2026. gada 13. maijā.

Vienlaikus autorizācijas periods tiks pakāpeniski samazināts: 2027. gada 10. februārÄ« tas tiks samazināts no 30 lÄ«dz 10 dienām, bet 2028. gada 16. februārÄ« - no 10 dienām lÄ«dz 7 stundām. Autorizācijas periods ir definēts kā laiks pēc jÅ«su tiesÄ«bu apstiprināŔanas. domēna vārds, kura laikā sertifikātu var izsniegt bez atkārtotas verifikācijas. Pēc Ŕī perioda ir nepiecieÅ”ama jauna verifikācija.

Kā iemesls sertifikātu derÄ«guma termiņa samazināŔanai minētas jaunās CA/pārlÅ«kprogrammu foruma prasÄ«bas, kas jāievēro pārlÅ«kprogrammu pārdevējiem un sertifikācijas iestādēm. LÄ«dzÄ«gu saÄ«sinātu derÄ«guma termiņu ieviesÄ«s visas sertifikācijas iestādes. CA/pārlÅ«kprogrammu forums ir noteicis ievieÅ”anas pabeigÅ”anas termiņu lÄ«dz 2029. gada martam un maksimālo sertifikāta derÄ«guma termiņu ā€” 47 dienas. Pēc 2029. gada marta pārlÅ«kprogrammas, apstrādājot jaunus sertifikātus, kuru derÄ«guma termiņŔ pārsniedz 47 dienas, atgriezÄ«s kļūdas "ERR_CERT_VALIDITY_TOO_LONG".

Pārejas uz Ä«slaicÄ«giem sertifikātiem priekÅ”rocÄ«bas ietver iespēju samazināt laiku, kas nepiecieÅ”ams jaunu kriptogrāfisko algoritmu ievieÅ”anai, ja esoÅ”ajos tiek atklātas ievainojamÄ«bas, kā arÄ« uzlabotu droŔību. Piemēram, ja sertifikāts netiek atklāts uzlauÅ”anas laikā, Ä«slaicÄ«gi sertifikāti neļaus uzbrucējiem ilgstoÅ”i uzraudzÄ«t upura datplÅ«smu vai izmantot sertifikātus pikŔķerÄ“Å”anai. Biežāka domēna Ä«paÅ”umtiesÄ«bu pārbaude un Ä«sāki sertifikātu derÄ«guma periodi arÄ« samazinās iespējamÄ«bu, ka sertifikāts paliks derÄ«gs pēc tajā ietvertās informācijas termiņa beigām, un mazinās nepareizi izsniegtu sertifikātu izplatÄ«Å”anas risku.

Sertifikātu derÄ«guma termiņu saÄ«sināŔanas dēļ Let's Encrypt ir ieteicis lietotājiem pāriet uz automatizētām sertifikātu pārvaldÄ«bas sistēmām, nevis atjaunot tos manuāli. Lietotājiem, kuri jau izmanto automatizētas sistēmas, jānodroÅ”ina, lai viņu rÄ«ki pareizi atbalstÄ«tu sertifikātus ar saÄ«sinātu derÄ«guma termiņu. Lai koordinētu savlaicÄ«gu automātisku sertifikātu atjaunoÅ”anu, administratori var izmantot ACME Renewal Information (ARI) protokola paplaÅ”inājumu, kas ļauj saņemt informāciju par sertifikātu atjaunoÅ”anas prasÄ«bām un izvēlēties optimālo atjaunoÅ”anas laiku. Ieteicams arÄ« izveidot uzraudzÄ«bas sistēmu, lai atklātu gadÄ«jumus, kad sertifikāts nav savlaicÄ«gi atjaunots.

Lai vienkārÅ”otu domēna Ä«paÅ”umtiesÄ«bu verifikāciju, projekts ā€œLet's Encryptā€ plāno 2026. gadā ieviest jaunu DNS-PERSIST-01 verifikācijas metodi. AtŔķirÄ«bā no HTTP-01 un DNS-01, Ŕī metode neprasa katru reizi atjaunināt informāciju vai pieprasÄ«t ACME klienta piekļuvi tÄ«mekļa infrastruktÅ«rai vai DNS serverim. Izmantojot PERSIST-01, pietiek tikai vienu reizi pievienot DNS konkrētu TXT ierakstu ('_validation-persist.example.com. IN TXT("ca.example;" Ā» accounturi=https://ca.example/acct/123")), un ACME klients varēs autentificēties, neatjauninot DNS datus.

Avots: opennet.ru

Iegādājieties uzticamu mitināŔanu vietnēm ar DDoS aizsardzÄ«bu, VPS VDS serveriem šŸ”„ Iegādājieties uzticamu tÄ«mekļa vietņu mitināŔanu ar DDoS aizsardzÄ«bu, VPS VDS serveriem | ProHoster