myGully.com

myGully.com (https://mygully.com/index.php)
-   News (https://mygully.com/forumdisplay.php?f=390)
-   -   [Internet] Let's Encrypt: 2015 kommt kostenloses und einfaches SSL für alle (https://mygully.com/showthread.php?t=3512272)

Prince 19.11.14 10:19
Let's Encrypt: 2015 kommt kostenloses und einfaches SSL für alle
 
Zitat:
Eine neue Initiative namens Let's Encrypt will das Web sicherer machen: Das von der Cyber-Bürgerrechtsorganisation EFF gemeinsam mit u. a. Mozilla Cisco und Akamai entwickelte Projekt will, dass HTTPS künftig überall im Web zu finden sein wird. Das soll vor allem kleinere Seitenbetreiber ansprechen.

Ab Sommer 2015
Let's Encrypt wird derzeit von der Electronic Frontier Foundation (EFF) Mozilla, Cisco, Akamai, IdenTrust sowie der University of Michigan entwickelt, aktuell ist der Start der neuen Zertifikatsstelle für den Sommer 2015 geplant. Ziel des Ganzen ist es, das erfolgreiche, aber unsichere HTTP-Protokoll zum Verschwinden zu bringen (via TechCrunch).

Ein SSL-Zertifikat zu bekommen, ist aktuell eine mühsame und bürokratische Angelegenheit, vor allem sind diese auch nicht billig. Das ist auch der Grund, warum viele kleinere Webseitenbetreiber auf derartige Verschlüsselung verzichten. Wie die EFF in einem Blogbeitrag schreibt, sei das SSL-Protokoll zwar auch noch nicht makellos, aber dennoch eine "riesige Verbesserung an allen Fronten." Man müsse dabei für eine Zukunft sorgen, in der jede Seite von Haus aus verschlüsselt ist.

Ab dem Sommer 2015 werde deshalb die Let's Encrypt CA (Certificate Authority) automatisch kostenlose Zertifikate ausstellen und managen, das gilt für jede Webseite, die sie benötigt: "Die Umstellung eines Webservers von HTTP auf HTTPS wird so einfach sein wie die Eingabe eines einzigen Befehls oder das Anklicken eines Knopfes sein", so die EFF.

Schnelles Einrichten
Weiter heißt es, dass ein Web-Entwickler derzeit im Normalfall zwischen einer und drei Stunden für das Einrichten einer Verschlüsselung benötigt, für Let's Encrypt ist hingegen geplant, diese Zeit auf 20 bis 30 Sekunden zu verkürzen.

Die EFF stellt die Let's Encrypt-Agent-Software bereits als Developer Preview auf GitHub zur Verfügung und lädt ein, diese "zu hacken und zu testen." Die Vorabfassung ist aber definitiv nicht für "produktive" Server gedacht, sie sollte ausschließlich zum Ausprobieren eingesetzt werden.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

lks92 19.11.14 17:19
Wird auch langsam Zeit, dass das mal jemand ordentlich macht.
Massenhaft Geld scheffeln wegen ein paar Bytes in Form von Zertifikaten ist meiner Meinung nach schon lange nicht mehr zeitgemäß.

spartan-b292 19.11.14 18:18
Na ja gibt ja schon ziemlich lange Cacert. Was neu ist, ist die einfache Einrichtung.

rippchen05 20.11.14 19:30
Es gibt auch noch Startcom SSL für eine einfache Website ohne Subdomain.
Ich finde es löblich, dass man es vereinfachen möchte. Ich hoffe aber, dass es so umgesetzt wird, dass die Zertifikate auf dem aktuellen Server erstellt werden und von der Zertifzierungsstelle unterschrieben werden, denn was nützt mir ein von einem Zertifiziere ausgestelltes Zertifikat, wenn die NSA oder sonstwer die privaten Schlüssel mitlesen kann. Dann bringt. PFS wäre dann schon praktisch Zwang.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:38 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.