Kostenfreie SSL-Zertifikate

Eine Initiative die SSL-Verschlüsselung für Webseiten weiter voran treiben will, ist gerade im Beta Public Status Online gegangen.

Hierzu müssen die Quellen aus folgenden GitHub auf dem Rechner installiert werden, welcher mit einem Apache Webserver ausgestattet ist

https://github.com/letsencrypt/letsencrypt

Installiert wird es mit folgenden Befehl:

~$ git clone https://github.com/letsencrypt/letsencrypt
~$ cd letsencrypt
~$ ./letsencrypt-auto

Es erscheint dann ein Dialog Fenster was dann ein paar Parameter abfragt wie „Domain“, „Mail-Adresse“.

Das Zertifikat muss alle 3 Monate erneuert werden, was auch in Ordnung geht und man es auch automatisiert über einen crontab Eintrag steuern kann.

./letsencrypt-auto --apache -d thing.com -d www.thing.com -d otherthing.net

Am Schluß sollte man über SSLLabs eine Online Sicherheitsüberprüfung gestartet werden, damit man weiß welche Cipher-Suite, welches TLS-Protocol, welche Browser mit welchen Ciphers werden unterstützt. Es könnte ein grober Fehler in der Konfiguration im Apache Webserver vorliegen, der dann hier erkannt wird. Alle installierten Zertifikate werden in den neuen Webbrowsern als gültige CA erkannt. Dh. es sollten keine Fehlermeldung wie „Ungültiges Zertifikat“ erscheinen.

Kostenlose SSL-Verschlüsselung mit letsencrypt
Kostenlose SSL-Verschlüsselung mit letsencrypt

 

Werde die Sache nun ein wenig verfolgen und die 3 monatlichen Updates verfolgen und gegebenenfalls hier nochmal berichten.

3 Kommentare

    1. Du weißt nach 3 Wochen schon dass das Teil noch nicht ausgereift ist obwohl das Zertifikat noch ein paar Wochen länger gültig ist?

      Das verstehe ich jetzt leider nicht Frank ???

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*