Let’s Encrypt: Öffentliche Beta für alle
von caschy | 28 Kommentare
Let’s Encrypt macht kostenlose Zertifikate für alle möglich. Über die Initiative hatten wir ja schon diverse Male berichtet. Unterstützt wird man unter anderem von Facebook, Cisco, Mozilla und Akmai. Jetzt startet die öffentliche Betaphase, in der jedermann zuschlagen kann und so seine Seiten und Server mit einem Zertifikat ausstatten kann – bislang konnten nur ausgewählte Testwütige das Ganze ausprobieren. Neben den finanziellen Aspekten will die Initiative auch für eine möglichst „einfache“ Einbindung für die Nutzer sorgen. Das ist dahingehend wichtig, da die Zertifikate nur 90 Tage gültig sind und dann erneuert werden müssen.
In der geschlossenen Betaphase hat man nach eigenen Aussagen mehr als 26.000 Zertifikate ausgestellt. Wichtige Links für Interessierte findet man im Blogbeitrag von Let’s Encrypt, wer sich vielleicht tiefer in die Materie einlesen möchte, der findet dort einen guten Einstieg, Kollege Christoph Langer hat zudem einen Beitrag auf den Weg gebracht, wie sich die Let’s Encrypt-Zertifikate auf einem Synology-NAS nutzen lassen.
Wird geladen ...
Werdet ihr dann somit auch auf https setzen? Das wäre ein wichtiges Zeichen! Eine gewisse Sicherheit im Internet sollte immer vorhanden sein. Da es ja jetzt nichts kostet wäre das doch DIE Chance 🙂
Es gibt zwei Arten von Zertifikaten:
Extended Validation Certificate da wird auch geprüft welche Organisation hindert einer Adresse Steht Und der Browser stehlt die auch durch eine Teilweise oder komplett grüne Adresszeile extra da.
Domain-validated certificate da wird nur geprüft ob du die Kontrolle über eine Adresse hast z.B. in dem du E-Mails unter einer bestimmten Adresse empfangen kannst oder eine Datei die du von der CA bekommst an einer vorgegebenen stelle hoch-laden kannst.
Let’s Encrypt automatisiert jetzt das mit der Datei nur. Dadurch wird nichts unsicherer, es wird nur etwas weniger Aufwand. Und ein paar CA’s verlieren ihre Gelddruckmaschine.
Und wer dachte eine Seite mit einem schloss sein generell vertrauenswürdig lag schon immer falsch.
@Tom: <3
Dafür !
>Werdet ihr dann somit auch auf https setzen? Das wäre ein wichtiges Zeichen! Eine >gewisse Sicherheit im Internet sollte immer vorhanden sein. Da es ja jetzt nichts kostet >wäre das doch DIE Chance 🙂
Es hängt ja vom Hoster ab, wie und ob man das Zertifikat einbinden kann. Notfalls kauf man es bei Hoster und muss ein paar Euro investieren. Bei root servern siehts natürlich anders aus.
Ich verwende für meinen bananapi webserver startSSL, da haben die Zertifikate eine Gültigkeit von einem Jahr. Zusammen mit einer CNAME Weiterleitung auf die DynDNS und 100mbit Anbindung entsteht so ein ziemlich flinker webserver mit einem hohen Maß an Sicherheit.
Sehr interessant, das würde den Import der eigenen Zertifikate überflüssig machen.
Hat jemand schon versucht ein Zertifikat für einen dynDNS von two-dns.de (*.dynvpn.de) zu bekommen?
Ja, ich habe eben versucht ein Zertifikat für meine dynamische DNS bei No-IP zu bekommen. Klappt leider nicht, da man limits eingebaut hat: pro Domain können nur 5 Zertifikate in 7 Tagen beantragt werden (Quelle: https://community.letsencrypt.org/t/public-beta-rate-limits/4772/3).
Daher bekomme ich die Meldung: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: noip.com
Schade eigentlich. Hoffentlich werden diese Limits bald abgeschafft.