Seite 1 von 2
Let's Encrypt
Verfasst: Freitag 5. Juni 2015, 13:28
von jens
Na, ich bin ja mal gespannt ob das was wird:
Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen
Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.
http://www.golem.de/news/kostenlose-tls ... 14497.html
Re: Let's Encrypt
Verfasst: Freitag 5. Juni 2015, 15:50
von Damaskus
Ich auch! Es wäre aber endlich mal ein Schritt in Richtung voll Verschlüsselter Kommunikation.
Wenn ich denke wieviele Leute es vermeiden Ihre Seiten via SSL an zu bieten, weil es Geld kostet...
Re: Let's Encrypt
Verfasst: Freitag 5. Juni 2015, 16:44
von jens
Damaskus hat geschrieben:Wenn ich denke wieviele Leute es vermeiden Ihre Seiten via SSL an zu bieten, weil es Geld kostet...
das auch, aber auch weil es kompliziert ist und das ist ja auch das Ziel von "Let's Encrypt"...
Re: Let's Encrypt
Verfasst: Montag 8. Juni 2015, 23:50
von apollo13
Natürlich wird das was, warum sollte das nichts werden? Und selbst wenn es nur wie startssl gratis Zertifikate sind ohne den Prozess zu vereinfachen (was eigentlich vereinfachen, ein SSL CSR generieren und signieren lassen und nunmal auch nicht das Ende der Welt) ist es ein Gewinn.
Re: Let's Encrypt
Verfasst: Donnerstag 11. Juni 2015, 07:33
von Leonidas
Wobei StartSSL es unnötig kompliziert macht, um Leute zu bewegen sich kostenpflichtige Zertifikate von ihnen zu kaufen. Neues Zertifikat? Benötigt Revocation. Revocation? Nur gegen Geld.
Re: Let's Encrypt
Verfasst: Samstag 25. Juli 2015, 11:26
von jens
Gibt es eigentlich was neues zum Thema?
Re: Let's Encrypt
Verfasst: Samstag 25. Juli 2015, 19:00
von Dav1d
Nur, dass der launch auf September verschoben wurde, siehe
Website.
Re: Let's Encrypt
Verfasst: Samstag 25. Juli 2015, 19:14
von DasIch
Huch? Ich dachte September wäre durchaus
nach Plan. Gab es irgendwelche Probleme?
Re: Let's Encrypt
Verfasst: Dienstag 15. September 2015, 09:45
von jens
Neue news:
Let's Encrypt legt los und sucht Mitstreiter
Das Projekt Let's Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt.
->
http://www.golem.de/news/verschluesselu ... 16312.html
Aber:
Da Let's Encrypt noch nicht als vertrauenswürdige CA bei den großen Browserherstellern eingetragen ist, müssen Nutzer zunächst das ISRG-Root-Zertifikat manuell zu ihrem Browser hinzufügen.
...
In den kommenden Wochen wollen sich die Macher um die Integration in die großen Browser bemühen. Mozilla, Google, Microsoft und Apple seien bereits angefragt.
Ob sie es wirklich schaffen in alle Browser zu gelangen?!? Auch in IE und Firefox ESR und die Mobilen? ...und wie lange wird das wohl dauern?
Re: Let's Encrypt
Verfasst: Dienstag 15. September 2015, 13:32
von DasIch
Der Prozess ein Root Zertifikat in einen Browser zu bekommen ist recht klar. Im wesentlichen muss Let's Encrypt nur eine Reihe von Punkten auf einer Checkliste abhaken können. Einen CA zu betreiben der als solcher von Browsers akzeptiert wird ist primär ein finanzielles Problem.
Wie lange es dauert bis das Let's Encrypt Root Zertifikat in den Browsern und Betriebssystemen überall angekommen ist, ist allerdings recht egal. Let's Encrypt wird Cross Signing betreiben, dass heisst ein CA dessen Root Zertifikat schon akzeptiert ist, signiert Let's Encrypt Zertifikate ebenfalls und damit werden die Zertifikate dann auch von allen Browsers sofort akzeptiert. Das soll noch im vierten Quartal dieses Jahres passieren.
Re: Let's Encrypt
Verfasst: Donnerstag 17. September 2015, 17:18
von apollo13
jens hat geschrieben:Ob sie es wirklich schaffen in alle Browser zu gelangen?!? Auch in IE und Firefox ESR und die Mobilen? ...und wie lange wird das wohl dauern?
Ist ja schnuppe, die sind von Beginn an (ie Q4) cross-signed und damit verwendbar. Solang Firefox und Chrome nachziehen ist der Rest auch bald dabei (für den Enduser macht es aber so oder so keinen Unterschied.
Re: Let's Encrypt
Verfasst: Dienstag 20. Oktober 2015, 11:52
von jens
Die Zertifizierungsstelle IdenTrust hat die Zwischen-CAs von Let's Encrypt unterschrieben. Mitte November soll die Ausstellung von Zertifikaten für die Allgemeinheit beginnen.
http://www.heise.de/newsticker/meldung/ ... 50817.html
Re: Let's Encrypt
Verfasst: Freitag 30. Oktober 2015, 22:03
von Damaskus
Das Python-Forum hat ein "Let's Encrypt Closed Beta Invite" erhalten
Re: Let's Encrypt
Verfasst: Samstag 31. Oktober 2015, 00:47
von Leonidas
Oh. Nett
Hab mir hier schon lang TLS gewünscht.
Re: Let's Encrypt
Verfasst: Dienstag 3. November 2015, 10:17
von jens
Re: Let's Encrypt
Verfasst: Freitag 13. November 2015, 14:12
von jens
Re: Let's Encrypt
Verfasst: Samstag 14. November 2015, 16:39
von Leonidas
Ich fands auch recht einfach in die offene Beta zu kommen und Damaskus hat auch das Forum freigeschaltet bekommen.
Re: Let's Encrypt
Verfasst: Dienstag 17. November 2015, 12:40
von Damaskus
Das Forum wird ab sofort auch mit dem Let's Encrypt Zertifikat ausgeliefert
https://www.python-forum.de/
Re: Let's Encrypt
Verfasst: Dienstag 17. November 2015, 16:15
von DasIch
Juhu
Re: Let's Encrypt
Verfasst: Samstag 21. November 2015, 20:06
von Leonidas
Es wäre gut direkt von HTTP drauf umzuleiten sowie HSTS einzuschalten.