razzor1984
BIOS-Overclocker(in)
Endlich: Https certficates für jeden *GRATIS* - "letsencrypt" *Update*
Mozilla hat sich letztes jahr in die iniziative letsencrypt eingefügt, diese hatten den gleichen Plan: Kostenlose SSL/TLS zertificate auszugeben.
Im Zuge dessen wollten Sie auch gleich den Erwerb eines Zertifikats vereinfachen, wie vielleicht manche user wissen, dauert das schon ne gute Stunde wenn man es nicht quasi jeden Tag macht
In Zukunft reichen zwei Zeile code im Terminal aus und schon ist das Zertifikat "Gültig"
[example.com stellt nur die Endadress einer X beliebigen Webseite dar]
Das Enryptmanagment Tool übernimmt folgende Aufgaben:
Es checkt automatisch nach ob man auch wirlich die kontrolle über webseite X hat
Es generiert ein Gültiges Certifikat welches die Browser akzeptieren
Man kann nachschauen wann das Zertifikat abläuft und es auch automtisch erneuern lassen
Sollte der Fall eintreten dann gibt es die möglichkeit recht einfach das Zertifikat als ungültg zu deklarieren
Aufbaue der CA struktur von Lets encrypt:
Damit die generierten zertifkate auch bei den Browsern akzeptiert werden hat letsencrypt IdenTrust als Partner gewonnen.
Persönliche Meinung:
Endlich gibt es einen Möglichkeit *GRATIS*an gültige Zertifikat zu kommen, leider ändert dass nichts am kaputten CA-System aber es wird hoffendlich den Anteil an Https geschützen Webseitn erhöhen.
Durch die leichte installation wird einem enorm viel Arbeit abgenommen, ich hoffe dass es wirkich so einfach ist wie beschrieben
Glaube jetzt kann sich PCGH ein HTTPS certficate "gönnen" weil jetzt ist es kein Kostenfaktor mehr sondern ein Arbeitsaufwand von < 15 minuten (Wenn es wirklich so einfach is wie beschrieben)
Update vom 17.06.2015***********************************************************************************************************************************************************************************************************
Let's Encrypt Launch Schedule wurde bekannt gegeben:
Ein erste "Test" phase wird am 27.07.2015 statt finden, da hier die zertfikate nicht von IdenTrust mit segniert werden, sind dies zu diesen Zeitpunkt nicht im Browser "verwendbar" insofern man nicht das Root zertifikat von Lets encrypt installiert hat.
In der Woche des 14.09.2015 wird laut Plan, lets Encrypt überall verfügbar sein und domains mit IdenTrust signiert werden(kreuzsignatur/cross signature)
Jetzt kann man nur hoffen, dass der Start reibungslos klappt und auch die besagte blacklist mit domains einzug hält, die gültige Zertfifikate bereits besitzen(doppel ausstellung von zertifikaten für eine domain, welches ja leider möglich ist)
Quellen:
Let's Encrypt: Meilenstein zu kostenlosen SSL-Zertifikaten für alle | heise Security
https://letsencrypt.org/2015/06/16/lets-encrypt-launch-schedule.html
https://letsencrypt.org/howitworks/
https://letsencrypt.org/howitworks/technology/
https://github.com/letsencrypt/acme-spec
Mozilla hat sich letztes jahr in die iniziative letsencrypt eingefügt, diese hatten den gleichen Plan: Kostenlose SSL/TLS zertificate auszugeben.
Im Zuge dessen wollten Sie auch gleich den Erwerb eines Zertifikats vereinfachen, wie vielleicht manche user wissen, dauert das schon ne gute Stunde wenn man es nicht quasi jeden Tag macht
In Zukunft reichen zwei Zeile code im Terminal aus und schon ist das Zertifikat "Gültig"
Code:
$ sudo apt-get install lets-encrypt
$ lets-encrypt example.comDas Enryptmanagment Tool übernimmt folgende Aufgaben:
Es checkt automatisch nach ob man auch wirlich die kontrolle über webseite X hat
Es generiert ein Gültiges Certifikat welches die Browser akzeptieren
Man kann nachschauen wann das Zertifikat abläuft und es auch automtisch erneuern lassen
Sollte der Fall eintreten dann gibt es die möglichkeit recht einfach das Zertifikat als ungültg zu deklarieren
Aufbaue der CA struktur von Lets encrypt:
Damit die generierten zertifkate auch bei den Browsern akzeptiert werden hat letsencrypt IdenTrust als Partner gewonnen.
Persönliche Meinung:
Endlich gibt es einen Möglichkeit *GRATIS*an gültige Zertifikat zu kommen, leider ändert dass nichts am kaputten CA-System aber es wird hoffendlich den Anteil an Https geschützen Webseitn erhöhen.
Durch die leichte installation wird einem enorm viel Arbeit abgenommen, ich hoffe dass es wirkich so einfach ist wie beschrieben
Glaube jetzt kann sich PCGH ein HTTPS certficate "gönnen" weil jetzt ist es kein Kostenfaktor mehr sondern ein Arbeitsaufwand von < 15 minuten (Wenn es wirklich so einfach is wie beschrieben)
Update vom 17.06.2015***********************************************************************************************************************************************************************************************************
Let's Encrypt Launch Schedule wurde bekannt gegeben:
Ein erste "Test" phase wird am 27.07.2015 statt finden, da hier die zertfikate nicht von IdenTrust mit segniert werden, sind dies zu diesen Zeitpunkt nicht im Browser "verwendbar" insofern man nicht das Root zertifikat von Lets encrypt installiert hat.
In der Woche des 14.09.2015 wird laut Plan, lets Encrypt überall verfügbar sein und domains mit IdenTrust signiert werden(kreuzsignatur/cross signature)
Jetzt kann man nur hoffen, dass der Start reibungslos klappt und auch die besagte blacklist mit domains einzug hält, die gültige Zertfifikate bereits besitzen(doppel ausstellung von zertifikaten für eine domain, welches ja leider möglich ist)
Quellen:
Let's Encrypt: Meilenstein zu kostenlosen SSL-Zertifikaten für alle | heise Security
https://letsencrypt.org/2015/06/16/lets-encrypt-launch-schedule.html
https://letsencrypt.org/howitworks/
https://letsencrypt.org/howitworks/technology/
https://github.com/letsencrypt/acme-spec
Zuletzt bearbeitet:
Ich kenne, die von Dir beschriebenen Probleme. Die hatten wir auch, wenn wir die Certs manuell über deren Webseiten (Comodo, Rapid-SSL) bestellt haben. Da hat es von der Beantragung bis zur Ausstellung gerne mal 24h gedauert. Irgendwann wurde das aber zu mühselig, weil wir auch zahlreiche Kunden mit Zertifikaten versorgen und haben auf deren Schnittstellen umgestellt. Da greift scheinbar kaum einer mehr manuell ein und der Großteil erfolgt automatisiert. Das einzige was der Antragsteller noch machen muss, ist den Link in der Mail zu klicken (die übrigens sofort versendet wird). Zwei oder drei Minuten nach der Bestätigung kann man sich das Cert dann abholen. 
