Let's Encrypt

jens · Freitag 5. Juni 2015, 13:28

Na, ich bin ja mal gespannt ob das was wird:

Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

http://www.golem.de/news/kostenlose-tls ... 14497.html

Damaskus · Freitag 5. Juni 2015, 15:50

Ich auch! Es wäre aber endlich mal ein Schritt in Richtung voll Verschlüsselter Kommunikation.
Wenn ich denke wieviele Leute es vermeiden Ihre Seiten via SSL an zu bieten, weil es Geld kostet...

jens · Freitag 5. Juni 2015, 16:44

Damaskus hat geschrieben:Wenn ich denke wieviele Leute es vermeiden Ihre Seiten via SSL an zu bieten, weil es Geld kostet...

das auch, aber auch weil es kompliziert ist und das ist ja auch das Ziel von "Let's Encrypt"...

apollo13 · Montag 8. Juni 2015, 23:50

Natürlich wird das was, warum sollte das nichts werden? Und selbst wenn es nur wie startssl gratis Zertifikate sind ohne den Prozess zu vereinfachen (was eigentlich vereinfachen, ein SSL CSR generieren und signieren lassen und nunmal auch nicht das Ende der Welt) ist es ein Gewinn.

Leonidas · Donnerstag 11. Juni 2015, 07:33

Wobei StartSSL es unnötig kompliziert macht, um Leute zu bewegen sich kostenpflichtige Zertifikate von ihnen zu kaufen. Neues Zertifikat? Benötigt Revocation. Revocation? Nur gegen Geld.

jens · Samstag 25. Juli 2015, 11:26

Gibt es eigentlich was neues zum Thema?

Dav1d · Samstag 25. Juli 2015, 19:00

Nur, dass der launch auf September verschoben wurde, siehe Website.

DasIch · Samstag 25. Juli 2015, 19:14

Huch? Ich dachte September wäre durchaus nach Plan. Gab es irgendwelche Probleme?

jens · Dienstag 15. September 2015, 09:45

Neue news:

Let's Encrypt legt los und sucht Mitstreiter

Das Projekt Let's Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt.

-> http://www.golem.de/news/verschluesselu ... 16312.html

Aber:

Da Let's Encrypt noch nicht als vertrauenswürdige CA bei den großen Browserherstellern eingetragen ist, müssen Nutzer zunächst das ISRG-Root-Zertifikat manuell zu ihrem Browser hinzufügen.
...
In den kommenden Wochen wollen sich die Macher um die Integration in die großen Browser bemühen. Mozilla, Google, Microsoft und Apple seien bereits angefragt.

Ob sie es wirklich schaffen in alle Browser zu gelangen?!? Auch in IE und Firefox ESR und die Mobilen? ...und wie lange wird das wohl dauern?

DasIch · Dienstag 15. September 2015, 13:32

Der Prozess ein Root Zertifikat in einen Browser zu bekommen ist recht klar. Im wesentlichen muss Let's Encrypt nur eine Reihe von Punkten auf einer Checkliste abhaken können. Einen CA zu betreiben der als solcher von Browsers akzeptiert wird ist primär ein finanzielles Problem.

Wie lange es dauert bis das Let's Encrypt Root Zertifikat in den Browsern und Betriebssystemen überall angekommen ist, ist allerdings recht egal. Let's Encrypt wird Cross Signing betreiben, dass heisst ein CA dessen Root Zertifikat schon akzeptiert ist, signiert Let's Encrypt Zertifikate ebenfalls und damit werden die Zertifikate dann auch von allen Browsers sofort akzeptiert. Das soll noch im vierten Quartal dieses Jahres passieren.

apollo13 · Donnerstag 17. September 2015, 17:18

jens hat geschrieben:Ob sie es wirklich schaffen in alle Browser zu gelangen?!? Auch in IE und Firefox ESR und die Mobilen? ...und wie lange wird das wohl dauern?

Ist ja schnuppe, die sind von Beginn an (ie Q4) cross-signed und damit verwendbar. Solang Firefox und Chrome nachziehen ist der Rest auch bald dabei (für den Enduser macht es aber so oder so keinen Unterschied.

jens · Dienstag 20. Oktober 2015, 11:52

Die Zertifizierungsstelle IdenTrust hat die Zwischen-CAs von Let's Encrypt unterschrieben. Mitte November soll die Ausstellung von Zertifikaten für die Allgemeinheit beginnen.

http://www.heise.de/newsticker/meldung/ ... 50817.html

Damaskus · Freitag 30. Oktober 2015, 22:03

Das Python-Forum hat ein "Let's Encrypt Closed Beta Invite" erhalten

Leonidas · Samstag 31. Oktober 2015, 00:47

Oh. Nett

Hab mir hier schon lang TLS gewünscht.

jens · Dienstag 3. November 2015, 10:17

uberpsace will es auch unterstützen: https://blog.uberspace.de/tag/letsencrypt/

jens · Freitag 13. November 2015, 14:12

Am 3.Dez. soll es dann losgehen:

http://www.heise.de/newsticker/meldung/ ... 20357.html

Leonidas · Samstag 14. November 2015, 16:39

Ich fands auch recht einfach in die offene Beta zu kommen und Damaskus hat auch das Forum freigeschaltet bekommen.

Damaskus · Dienstag 17. November 2015, 12:40

Das Forum wird ab sofort auch mit dem Let's Encrypt Zertifikat ausgeliefert

https://www.python-forum.de/

DasIch · Dienstag 17. November 2015, 16:15

Juhu

Leonidas · Samstag 21. November 2015, 20:06

Damaskus hat geschrieben:Das Forum wird ab sofort auch mit dem Let's Encrypt Zertifikat ausgeliefert

https://www.python-forum.de/

Es wäre gut direkt von HTTP drauf umzuleiten sowie HSTS einzuschalten.