Ahoj všichni, abych to tady trochu oživil, tak zde napíši o jedné nadcházející novince ze strany letsencrypt.
Vlastně jde o 2 novinky
První novinkou je, že budou dostupné 6-ti denní certifikáty (kratší certifikáty zajistí lepší bezpečnost, protože bude menší čas k případnému prolomení nebo k zneužití)
Druhá novinka navazuje na tu první. U 6-ti denních certifikátu bude možné mít kromě doménového certifikátu, také certifikát pro IP adresy.
(manageendgine.com)
tady za tim kolenem mi to prijde ze dalsi skok v bezpecnosti bude az se budou obnovovat ve vterinach jako oauth tokeny (ktery pokud tomu dobre rozumim to delej ze stejnejch duvodu, jen tam revokace funguje o neco lip)… cetl jsem blog rozumim proc to delaj, jen me zajimaly historky z nataceni, kdy si nekdo rekl UF JESTE ZE TO NEJNI NA ROKY…
Ja jsem byl nadseny kdyz jsem si konecne rozjel dns-rfc2136 skrz Powerdns s TSIG klicema ktery omezuju podle jmena na konkretni subdomenu/hosta jednoduchym Lua scriptem. prijde mi to i docela bezpecny. Ale rikam si jak to resi ostatni? vsechny schovany za proxy ktera si to resi naprimo? (myslim tim samo hosty co si nemuzou sami rict o http-auth z ruznejch duvodu)
K cemu ti budou dobry certifikaty na IP? Jako umim si predstavit neco, jen me zajima proc se na ne tesis, treba si rozsirim obzory
pá 27. 6. 2025 v 21:30 odesílatel Jan Hodouš via vpsFree.cz Discourse <discourse@vpsfree.cz> napsal:
Tak třeba mě napadá, že certifikát na IP se dá využít pro DOT a DOH (DNS-Over-TLS a DNS-Over-HTTPS) bez domény. Třeba je i nějaké jiné využití, ale to mě asi nenapadá .
Já osobně nejsem fanoušek takových krátkých certifikátů, mě by klidně stačily 90 dení s IP certifikátama. ale bohužel se toho od letsencrypt nikdy nedočkám .
.