[Eisfair] letsencrypt: Kostenlose SSL-Zertifikate
Marcus Roeckrath
marcus.roeckrath at gmx.de
So Nov 15 12:34:10 CET 2015
Hallo,
die Internet Security Research Group (u. a. Mozilla, Akamai, Cisco) unter
Beobachtung der Electronic Frontier Foundation hat eine Initiative
gegrünet, kostenlose Klasse-1-Zertifikate CA signiert automatisiert
auszustellen.
Wer sich für das Vorgehen und die Hintergründe interessiert, möge in der c't
25/15 mal die Artikel S. 136ff. und 146 ff. lesen.
Auf dem zu sichernden Server ist ein Python-Script aufzurufen, dass lokal
auf dem Server ein SSL-Zertifikat erstellt und dieses nach Echtheitsprüfung
des Servers das lokal erstellte Zertifikat signiert und installiert.
Dabei werden auch die Konfiguration des Webservers (z. B. Redirect auf
https, aktuell nur für de Apachen) geändert, was man aber auch unterbinden
kann (manueller Modus; auch auf anderem Rechner als dem Server ausführbar).
Die Skripte sind derzeit noch in der Entwicklung und sollen demnächst auch
andere Webserver unterstützen.
Sieht vielversprechend aus, die Lektüre der c't-Artikel lohnt sich in jedem
Fall.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair