Služba Let's Encrypt dnes zahájila používání mezilehlých certifikátů založených na algoritmu ECDSA. Až dosud byl tento algoritmus podporován pouze u koncových certifikátů. Krok byl dlouho připravován a nějakou dobu už byl k dispozici v testovacím prostředí.
Protože se jedná o poměrně zásadní změnu, je zatím zavedena v režimu opt-in, kdy se každý, kdo chce nové mezilehlé certifikáty použít, musí přihlásit k zapsání na seznam povolených účtů ACME. Pro přihlášené pak bude typ mezilehlých certifikátů určen typem koncového certifikátu; pro všechny ostatní zůstávají v platnosti pouze mezilehlé certifikáty typu RSA.
Hierarchie certifikátů od září 2020
V cestě certifikátů bude kromě mezilehlého certifikátu E1 vystupovat také kořenový ECDSA certifikát X2, který ovšem sám bude podepsaný kořenovým RSA certifikátem X1. To proto, že certifikát X2 sám o sobě zatím není dostatečně důvěryhodný.
ČLÁNKY DO MAILU