Let's Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, принял решение прекратить поддержку протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отзыва сертификатов. Вместо протокола OCSP предлагается использовать списки отозванных сертификатов (CRL - Certificate Revocation List), публикуемые сервисом Let’s Encrypt начиная с 2022 года. 7 мая 2025 года Let’s Encrypt отключит добавление ссылок на адреса OCSP в выдаваемые сертификаты и прекратит обработку запросов, связанных с использованием расширения “OCSP Must Staple”....

December 9, 2024 · ihadtoinstalllinux

NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt

Пользователи некоммерческого удостоверяющего центра Let’s Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне “.top” через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня “.top”, перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example.com)....

July 1, 2024 · ihadtoinstalllinux

Let's Encrypt перешёл на NTP-сервер ntpd-rs, написанный на языке Rust

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о переходе на использование NTP-сервера ntpd-rs, написанного на языке Rust с оглядкой на обеспечение безопасности и стабильности. Проект распространяется под лицензиями Apache 2.0 и MIT, полностью поддерживает протоколы NTP и NTS (Network Time Security) на уровне клиента и сервера, и может использоваться в качестве замены NTP-серверам chrony, ntpd и NTPsec. https://www.opennet.ru/opennews/art.shtml?num=61435

June 25, 2024 · ihadtoinstalllinux

DNS-сервер Trust-DNS переименован в Hickory и будет задействован в инфраструктуре Let's Encrypt

Автор DNS-сервера Trust-DNS объявил о переименовании проекта в Hickory DNS. В качестве причины смены имени называется желание сделать проект более привлекательным для пользователей, разработчиков и спонсоров, избежать пересечений при поиске с концепцией “Trusted DNS”, а также зарегистрировать товарный знак и защитить связанный с проектом бренд (имя Trust-DNS будет проблематично использовать как товарный знак, так как оно образовано из типовых слов, которые нельзя рассматривать как уникальные). https://www.opennet.ru/opennews/art.shtml?num=59883

October 7, 2023 · ihadtoinstalllinux

Let's Encrypt празднует 10 лет

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, отмечает своё десятилетие. Ежедневно сервисом генерируется около трёх миллионов новых сертификатов. Число активных сертификатов составляет 277 млн (сертификат действует три месяца). Данные сертификаты охватывают около 111 млн зарегистрированных доменов и 350 млн полных доменных имён (FQDN). По статистике сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 79% (пик был в 2020 году, когда доля HTTPS достигла 85%, за последний два года процент загруженных по HTTPS страниц уменьшился)....

August 4, 2023 · ihadtoinstalllinux