Homepage Cyberwar Cybersecurity Cyberspace C-Spionage C-Sabotage Gefährdung Kriminalität Computer Kommunikation mod. Systeme Der Mensch Beratung Bildung Fachberichte Information Kryptologie Emission Verschlüsselung Forschung Begriffe Recht Technik Verschiedenes
Verschiedenes Informationen aus aller Welt Aus der Welt der Pocketsysteme
 
 
 
Quelle : der Standard, Wien, Austria

Verschlüsselung oder ... ?

Let's Encrypt: Kostenlose HTTPS-Zertifikate für alle

Andreas Proschofsky4. Dezember 2015, 09:41


Initiative startet öffentliche Betaphase – Facebook gesellt sich zu Mozilla und Co. als Sponsor
Soll die Kommunikation zwischen Computer und Webserver geheim erfolgen, muss die Verbindung verschlüsselt ablaufen. Kann doch sonst jeder, der Zugriff auf die Datenverbindung hat, mitlesen, was hier so alles übertragen wird. Eine entscheidende Hürde für die weitere Verbreitung von HTTPS ist der oft mühsame Zugang zu einem eigenen Zertifikat. Und genau dieses Hindernis will die Kampagne Let's Encrypt beseitigen, deren Initiatoren jetzt einen wichtigen Meilenstein verkünden.

Beta
Let's Encrypt startet die öffentliche Beta-Phase. Dies bedeutet, dass interessierte Webseitenbetreiber ab sofort die aktuelle Testversion des Tools von Let's Encrypt nutzen können, um sich auf diesem Weg ihr eigenes SSL/TLS-Zertifikat zu besorgen. Bislang stand diese Möglichkeit nur ausgewählten Testern zur Verfügung.

Updates
Ziel von Let's Encrypt ist es nicht nur die finanziellen – alle von der Initiative erstellten Zertifikate sind kostenlos – sondern auch technische Hürden zu minimieren. Also gibt es ein eigenes Kommandozeilen-Tool, das sich neben dem anfänglichen Setup künftig auch um das automatische Erneuern des Zertifikats kümmern soll. Derzeit wurden dabei aber noch nicht alle Funktionen implementiert, diese sollen mit der ersten stabilen Version der Tools nachgereicht werden. Die automatische Update-Funktion ist nicht zuletzt auch deswegen wichtig, da die Let's Encrypt-Zertifikate jeweils nur 90 Tage gültig sind.

Hintergrund
Hinter Let's Encrypt stehen zahlreiche Größen der IT-Branche. So gehören etwa Cisco, Akamai, Mozilla und seit kurzem auch Facebook zu den Sponsoren. Die auf diesem Wege erstellten Zertifikate werden mittlerweile von allen großen Browsern akzeptiert. (apo, 4.12.2015)

Link
Let's Encrypt
Nachlese
"Let‘s Encrypt": Kostenlose SSL-Zertifikate bald erhältlich
http://derstandard.at/2000026936762/Lets-Encrypt-Freie-HTTPS-Zertifikate-fuer-alle

Bemerkung:
 Verschlüsselung (?) zwischen Computer und Webserver. Und wie weiter dann ? Wie sicher soll denn die Verschlüsselung (?) zwischen Computer und Webserver sein ?