Let's Encrypt

Alles, was nicht direkt mit Python-Problemen zu tun hat. Dies ist auch der perfekte Platz für Jobangebote.
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Na, ich bin ja mal gespannt ob das was wird:
Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.
http://www.golem.de/news/kostenlose-tls ... 14497.html

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
Damaskus
Administrator
Beiträge: 995
Registriert: Sonntag 6. März 2005, 20:08
Wohnort: Schwabenländle

Ich auch! Es wäre aber endlich mal ein Schritt in Richtung voll Verschlüsselter Kommunikation.
Wenn ich denke wieviele Leute es vermeiden Ihre Seiten via SSL an zu bieten, weil es Geld kostet...
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Damaskus hat geschrieben:Wenn ich denke wieviele Leute es vermeiden Ihre Seiten via SSL an zu bieten, weil es Geld kostet...
das auch, aber auch weil es kompliziert ist und das ist ja auch das Ziel von "Let's Encrypt"...

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
apollo13
User
Beiträge: 827
Registriert: Samstag 5. Februar 2005, 17:53

Natürlich wird das was, warum sollte das nichts werden? Und selbst wenn es nur wie startssl gratis Zertifikate sind ohne den Prozess zu vereinfachen (was eigentlich vereinfachen, ein SSL CSR generieren und signieren lassen und nunmal auch nicht das Ende der Welt) ist es ein Gewinn.
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Wobei StartSSL es unnötig kompliziert macht, um Leute zu bewegen sich kostenpflichtige Zertifikate von ihnen zu kaufen. Neues Zertifikat? Benötigt Revocation. Revocation? Nur gegen Geld.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Gibt es eigentlich was neues zum Thema?

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Dav1d
User
Beiträge: 1437
Registriert: Donnerstag 30. Juli 2009, 12:03
Kontaktdaten:

Nur, dass der launch auf September verschoben wurde, siehe Website.
the more they change the more they stay the same
DasIch
User
Beiträge: 2718
Registriert: Montag 19. Mai 2008, 04:21
Wohnort: Berlin

Huch? Ich dachte September wäre durchaus nach Plan. Gab es irgendwelche Probleme?
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Neue news:
Let's Encrypt legt los und sucht Mitstreiter

Das Projekt Let's Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt.
-> http://www.golem.de/news/verschluesselu ... 16312.html

Aber:
Da Let's Encrypt noch nicht als vertrauenswürdige CA bei den großen Browserherstellern eingetragen ist, müssen Nutzer zunächst das ISRG-Root-Zertifikat manuell zu ihrem Browser hinzufügen.
...
In den kommenden Wochen wollen sich die Macher um die Integration in die großen Browser bemühen. Mozilla, Google, Microsoft und Apple seien bereits angefragt.
Ob sie es wirklich schaffen in alle Browser zu gelangen?!? Auch in IE und Firefox ESR und die Mobilen? ...und wie lange wird das wohl dauern?

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
DasIch
User
Beiträge: 2718
Registriert: Montag 19. Mai 2008, 04:21
Wohnort: Berlin

Der Prozess ein Root Zertifikat in einen Browser zu bekommen ist recht klar. Im wesentlichen muss Let's Encrypt nur eine Reihe von Punkten auf einer Checkliste abhaken können. Einen CA zu betreiben der als solcher von Browsers akzeptiert wird ist primär ein finanzielles Problem.

Wie lange es dauert bis das Let's Encrypt Root Zertifikat in den Browsern und Betriebssystemen überall angekommen ist, ist allerdings recht egal. Let's Encrypt wird Cross Signing betreiben, dass heisst ein CA dessen Root Zertifikat schon akzeptiert ist, signiert Let's Encrypt Zertifikate ebenfalls und damit werden die Zertifikate dann auch von allen Browsers sofort akzeptiert. Das soll noch im vierten Quartal dieses Jahres passieren.
apollo13
User
Beiträge: 827
Registriert: Samstag 5. Februar 2005, 17:53

jens hat geschrieben:Ob sie es wirklich schaffen in alle Browser zu gelangen?!? Auch in IE und Firefox ESR und die Mobilen? ...und wie lange wird das wohl dauern?
Ist ja schnuppe, die sind von Beginn an (ie Q4) cross-signed und damit verwendbar. Solang Firefox und Chrome nachziehen ist der Rest auch bald dabei (für den Enduser macht es aber so oder so keinen Unterschied.
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Die Zertifizierungsstelle IdenTrust hat die Zwischen-CAs von Let's Encrypt unterschrieben. Mitte November soll die Ausstellung von Zertifikaten für die Allgemeinheit beginnen.
http://www.heise.de/newsticker/meldung/ ... 50817.html

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
Damaskus
Administrator
Beiträge: 995
Registriert: Sonntag 6. März 2005, 20:08
Wohnort: Schwabenländle

Das Python-Forum hat ein "Let's Encrypt Closed Beta Invite" erhalten :)
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Oh. Nett 8) Hab mir hier schon lang TLS gewünscht.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

uberpsace will es auch unterstützen: https://blog.uberspace.de/tag/letsencrypt/

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:


GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Ich fands auch recht einfach in die offene Beta zu kommen und Damaskus hat auch das Forum freigeschaltet bekommen. :lol:
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
Damaskus
Administrator
Beiträge: 995
Registriert: Sonntag 6. März 2005, 20:08
Wohnort: Schwabenländle

Das Forum wird ab sofort auch mit dem Let's Encrypt Zertifikat ausgeliefert :)

https://www.python-forum.de/
DasIch
User
Beiträge: 2718
Registriert: Montag 19. Mai 2008, 04:21
Wohnort: Berlin

Juhu :D
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Damaskus hat geschrieben:Das Forum wird ab sofort auch mit dem Let's Encrypt Zertifikat ausgeliefert :)

https://www.python-forum.de/
Es wäre gut direkt von HTTP drauf umzuleiten sowie HSTS einzuschalten.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Antworten