Let's Encrypt: Mozilla und die EFF mischen den CA-Markt auf

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Post Reply
User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Let's Encrypt: Mozilla und die EFF mischen den CA-Markt auf

Post by totentanz » Wed Nov 19, 2014 21:00

Mozilla, die EFF und weitere Partner wollen SSL/TLS-Zertifikate kostenlos für alle Server-Betreiber bereitstellen, die ihre Webseiten verschlüsseln wollen. Zwei Linux-Befehle sollen reichen, um ein Zertifikat anzufordern und sofort live zu schalten.

Unter dem Namen "Let's Encrypt" wollen Mozilla, Akamai, Cisco und die EFF eine neue, kostenlose Zertifizierungsstelle für SSL/TLS-Zertifikate einrichten. Das gemeinnützige Projekt soll ab Sommer 2015 kostenlose Zertifikate an Administratoren verteilen. Mit neuer Technik soll es wesentlich einfacher werden, Zertifikate anzufordern und zu erneuern – so viel wie möglich davon soll als Open Source zur Verfügung gestellt werden. Anders als bei selbstsignierten Zertifikaten, sollen Browser diesen Zertifikaten vertrauen, ohne dass der Anwender mit einer Fehlermeldung konfrontiert wird.
http://www.heise.de/security/meldung/Le ... 60155.html


Das ist doch mal was, ein Gegenpart zu diesen Symantec CA-Hüten. Wir werden sehen wie die Praxis aussieht.

cane

Re: Let's Encrypt: Mozilla und die EFF mischen den CA-Markt

Post by cane » Thu Nov 20, 2014 10:04

Vielleicht SSL damit vollständig am Ende?
Nicht mal eine E-Mail-Bestätigung soll nötig sein, da das Tool automatisch gegenüber Let's Encrypt bestätigt, dass man Kontrolle über den entsprechenden Server hat.
Ein Zertifikat soll bestätigen, dass der Eigentümer die Kontrolle über eine Domain hat, nicht nur die Kontrolle über einen Server, auf den Domain gerade (zufällig?) zeigt.

Ich kann das Forum hier auf jeden beliebigen Server betreiben, das SSL-Zertifikat soll auch die Authentizität des Betreibers von "anonymous-proxy-servers.net" bestätigen. So richtig interessant wird es bei Banken u.ä.

Noch viele Fragen offen.

Technische Beschreibung hier: https://letsencrypt.org/howitworks/technology/


Post Reply