Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
19.11.14, 10:19
|
#1
|
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.381
Bedankt: 55.393
|
Let's Encrypt: 2015 kommt kostenloses und einfaches SSL für alle
Zitat:
Eine neue Initiative namens Let's Encrypt will das Web sicherer machen: Das von der Cyber-Bürgerrechtsorganisation EFF gemeinsam mit u. a. Mozilla Cisco und Akamai entwickelte Projekt will, dass HTTPS künftig überall im Web zu finden sein wird. Das soll vor allem kleinere Seitenbetreiber ansprechen.
Ab Sommer 2015
Let's Encrypt wird derzeit von der Electronic Frontier Foundation (EFF) Mozilla, Cisco, Akamai, IdenTrust sowie der University of Michigan entwickelt, aktuell ist der Start der neuen Zertifikatsstelle für den Sommer 2015 geplant. Ziel des Ganzen ist es, das erfolgreiche, aber unsichere HTTP-Protokoll zum Verschwinden zu bringen (via TechCrunch).
Ein SSL-Zertifikat zu bekommen, ist aktuell eine mühsame und bürokratische Angelegenheit, vor allem sind diese auch nicht billig. Das ist auch der Grund, warum viele kleinere Webseitenbetreiber auf derartige Verschlüsselung verzichten. Wie die EFF in einem Blogbeitrag schreibt, sei das SSL-Protokoll zwar auch noch nicht makellos, aber dennoch eine "riesige Verbesserung an allen Fronten." Man müsse dabei für eine Zukunft sorgen, in der jede Seite von Haus aus verschlüsselt ist.
Ab dem Sommer 2015 werde deshalb die Let's Encrypt CA (Certificate Authority) automatisch kostenlose Zertifikate ausstellen und managen, das gilt für jede Webseite, die sie benötigt: "Die Umstellung eines Webservers von HTTP auf HTTPS wird so einfach sein wie die Eingabe eines einzigen Befehls oder das Anklicken eines Knopfes sein", so die EFF.
Schnelles Einrichten
Weiter heißt es, dass ein Web-Entwickler derzeit im Normalfall zwischen einer und drei Stunden für das Einrichten einer Verschlüsselung benötigt, für Let's Encrypt ist hingegen geplant, diese Zeit auf 20 bis 30 Sekunden zu verkürzen.
Die EFF stellt die Let's Encrypt-Agent-Software bereits als Developer Preview auf GitHub zur Verfügung und lädt ein, diese "zu hacken und zu testen." Die Vorabfassung ist aber definitiv nicht für "produktive" Server gedacht, sie sollte ausschließlich zum Ausprobieren eingesetzt werden.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Die folgenden 2 Mitglieder haben sich bei Prince bedankt:
|
|
|
19.11.14, 17:19
|
#2
|
|
Moderator im Ruhestand
Registriert seit: Nov 2014
Beiträge: 1.593
Bedankt: 149
|
Wird auch langsam Zeit, dass das mal jemand ordentlich macht.
Massenhaft Geld scheffeln wegen ein paar Bytes in Form von Zertifikaten ist meiner Meinung nach schon lange nicht mehr zeitgemäß.
__________________
Erst denken, dann Posten! 
|
|
|
|
|
19.11.14, 18:18
|
#3
|
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.701
|
Na ja gibt ja schon ziemlich lange Cacert. Was neu ist, ist die einfache Einrichtung.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
|
|
20.11.14, 19:30
|
#4
|
|
50000 Jahre NEWB - Human
Registriert seit: Aug 2014
Ort: ADW
Beiträge: 31
Bedankt: 12
|
Es gibt auch noch Startcom SSL für eine einfache Website ohne Subdomain.
Ich finde es löblich, dass man es vereinfachen möchte. Ich hoffe aber, dass es so umgesetzt wird, dass die Zertifikate auf dem aktuellen Server erstellt werden und von der Zertifzierungsstelle unterschrieben werden, denn was nützt mir ein von einem Zertifiziere ausgestelltes Zertifikat, wenn die NSA oder sonstwer die privaten Schlüssel mitlesen kann. Dann bringt. PFS wäre dann schon praktisch Zwang.
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:26 Uhr.
().
|
Linear-Darstellung
