Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 11/2014
  4. Let's Encrypt: Mozilla und die EFF mischen den CA-Markt auf

Let's Encrypt: Mozilla und die EFF mischen den CA-Markt auf

19.11.2014 16:25 Uhr Fabian A. Scherschel
vorlesen
Let's Encrypt

(Bild: Let's Encrypt)

Mozilla, die EFF und weitere Partner wollen SSL/TLS-Zertifikate kostenlos für alle Server-Betreiber bereitstellen, die ihre Webseiten verschlüsseln wollen. Zwei Linux-Befehle sollen reichen, um ein Zertifikat anzufordern und sofort live zu schalten.

Unter dem Namen "Let's Encrypt" wollen Mozilla, Akamai, Cisco und die EFF eine neue, kostenlose Zertifizierungsstelle für SSL/TLS-Zertifikate einrichten. Das gemeinnützige Projekt soll ab Sommer 2015 kostenlose Zertifikate an Administratoren verteilen. Mit neuer Technik soll es wesentlich einfacher werden, Zertifikate anzufordern und zu erneuern – so viel wie möglich davon soll als Open Source zur Verfügung gestellt werden. Anders als bei selbstsignierten Zertifikaten, sollen Browser diesen Zertifikaten vertrauen, ohne dass der Anwender mit einer Fehlermeldung konfrontiert wird.

Die Idee, mehr Server-Betreiber durch kostenlose Zertifikate zum Verschlüsseln zu bewegen, ist nicht neu. In der Vergangenheit hatten Anbieter wie CAcert allerdings immer wieder Probleme, in die Listen gängiger Browser aufgenommen zu werden. Unter anderem Mozilla hatte sich hier verweigert. Eine Alternative bietet die israelische Firma StartSSL, die ebenfalls schon seit Jahren kostenlose Zertifikate anbietet. Diese funktionieren auch mit den meisten Browsern. Geld macht StartSSL mit Extended-Validation- und Wildcard-Zertifikaten.

Anzeige
Kostenlose Zertifikate, die sich automatisch selbst verlängern

Neu sollen bei Let's Encrypt die einfach zu bedienenden Werkzeuge sein. So wird man, wenn das Projekt wie geplant an den Start geht, mit zwei einfachen Zeilen seinen Linux-Server entsprechend konfigurieren können:

sudo apt-get install lets-encrypt
lets-encrypt example.com

Alles weitere, wie die Verifizierung der Domain und die Einstellungen am Webserver, sollen automatisch vonstattengehen. Nicht mal eine E-Mail-Bestätigung soll nötig sein, da das Tool automatisch gegenüber Let's Encrypt bestätigt, dass man Kontrolle über den entsprechenden Server hat. Die Software kümmert sich auch um eine Verlängerung des Zertifikats, so dass Fehlermeldungen wegen versäumter Zertifikats-Verlängerungen der Vergangenheit angehören sollen.

Die Stammdaten vergebener Zertifikate sollen öffentlich zugänglich gemacht werden. Die Beteiligten bemühten sich um maximale Transparenz, heißt es in der Ankündigung des Projektes. Der Technik sollen offene Standards zugrunde liegen, die im Rahmen der gemeinnützigen Internet Security Research Group (ISRG) entwickelt werden. Diese Organisation wird von Mitarbeitern Mozillas, Ciscos, Akamais und der EFF geleitet. Ebenso beteiligt sind die University of Michigan, die Stanford Law School und der Chef von CoreOS. (fab)

Kommentare lesen (241 Beiträge)

Forum bei heise online: Sicherheit

https://heise.de/-2460155 Drucken
Mehr zum Thema:
EFF Linux und Open Source Mozilla Netze SSL Verschlüsselung
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal (CKEditor)

Cisco-Produkte

Oracle Critical Patch Update

Update
Anzeige
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Microsoft ruft niemals an ist falsch!
    Ich warte auf den Tag, wenn man MS Server nur noch als Mietmodel bekommt und die aus der Cloud dann den Server abschalten.

    Forum:  Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen

    ex-usus hat keinen Avatar
    von ex-usus; vor 21 Sekunden
  2. Re: Juhu, ich hau mir Linux drauf und spiel wieder SNES oder sogar WII-Spiele
    der_schlechte schrieb am 24.04.2018 17:04: Das ist keine Spekulation, das ist einfach nur dummes Gelaber.Die Firmware wird doch bei der ganzen…

    Forum:  Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

    c80 hat keinen Avatar
    von c80; vor 55 Sekunden
  3. 150k? Ja von wegen
    Ja 150k gemeldete Fälle. Die Dunkelziffer dürfte dann wohl eher um 1 oder 2 Zehnerpotenzen höher liegen. Alleine hier, bei der Nachbarin, und…

    Forum:  Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen

    blckguard hat keinen Avatar
    von blckguard; vor 2 Minuten
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 1381639
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien