News Let's Encrypt: 1.000.000 Zertifikate für das verschlüsselte Internet

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
15.130
Wann ist denn die Beta von LE endlich abgeschlossen?
Gibt es da einen groben Zeitplan? Weiß da jemand was?
 
Die Lets Encrypt Macher haben meines Wissen keinen festen Zeitplan. Würde mich aber auch sehr interessieren, wann mit der 1.0 zu rechnen ist.
 
Was erwartet ihr denn von Version 1.0? Ist das jetzt ein Grund für euch es vorerst nicht zu nutzen, so lange es offiziell als "Beta" bezeichnet wird?
 
FrAGgi schrieb:
Was erwartet ihr denn von Version 1.0? Ist das jetzt ein Grund für euch es vorerst nicht zu nutzen, so lange es offiziell als "Beta" bezeichnet wird?
Mit der 1.0 soll der Vorgang der Erneuerns alle 3 Monate automatisiert ablaufen. Derzeit muss man das noch händisch anstossen oder einen Cronjob anlegegen. Ich habe bereits mehrere Zertifikate ausstellen lassen und auch (nach einer Erinnmerungsmail von Let's Encrypt) händisch erneuert, ohne das irgendwelche Probleme auftauchten. Zugegebenermaßen waren das aber einfache Fälle mit Apache.
 
Ich nutze die LE Certs schon produktiv, mir gehts hauptsächlich um Verschlüsselung und nicht so sehr um "Trust", für letzteres könnte man eventuell LE Certs etwas kritisieren, da die LE Certs nur Domain-Kontrolle bestätigen und nicht wirklich die Inhaberschaft. Aber wenn jemand die Kontrolle über meine Domain/Infrastruktur erlangt, habe ich ganz andere Probleme.

Beta hin oder her, was soll schon passieren. Das Prinzip der Certs ist nun schon lange im Einsatz, daran wird LE auch nichts ändern. Im schlimmsten Falle schreiben sie nochmal das CLI komplett um, so dass man sich die Optionen und Flags neu anlesen muss oder stellen die Haltbarkeit auf 30 Tage runter. Mir solls recht sein, meine Certs aktualisieren sich automatisch.

Für alle die einen Kubernetes Cluster fahren:

 
Zuletzt bearbeitet:
fethomm schrieb:
Mit der 1.0 soll der Vorgang der Erneuerns alle 3 Monate automatisiert ablaufen. Derzeit muss man das noch händisch anstossen oder einen Cronjob anlegegen. Ich habe bereits mehrere Zertifikate ausstellen lassen und auch (nach einer Erinnmerungsmail von Let's Encrypt) händisch erneuert, ohne das irgendwelche Probleme auftauchten. Zugegebenermaßen waren das aber einfache Fälle mit Apache.

Okay, danke. Ich fahre aktuell mit StartSSL und habe jetzt das erste mal eben grad meinen Raspberry mit Owncloud auf Lets Encrypt umgestellt, um es mal zu testen. Hat soweit geklappt, auch wenn leider der automatische Modus irgendwie nicht laufen wollte und ich das ganze mit dem "certonly" Parameter dann händisch eingepflegt habe.
Ging auf dem Weg aber immernoch schneller und "einfacher" als StartSSL.
 
FrAGgi schrieb:
Was erwartet ihr denn von Version 1.0? Ist das jetzt ein Grund für euch es vorerst nicht zu nutzen, so lange es offiziell als "Beta" bezeichnet wird?

all-inkl z.B. will Let's Encrypt erst dann voll unterstützen, wenn die Beta-Phase beendet ist. Es ist auch momentan schon möglich, man muss sich aber immer erst an den Support wenden.
 
Das Thema interessiert mich auch.
Nachdem ich meine DS214 vor einigen Jahren angeschafft hatte, hatte ich mir einen dyndns account bei selfhost eingerichtet, damit ich meine DS über das Internet erreichbar bekomme. Das klappte auch sehr gut; bis eben auf die SSL Zertifikatswarnungen. Abhilfe schaffte hier das damalige Video von iDomix, in dem er zeigt, wie man über startcom ein eigenes Zertifikat erlangt für 1 Jahr.
Ich hatte und habe nicht die geringste Ahnung, was genau da in welchen Schritten geschieht, public key, private key, Zwischenzertifikate, verschiedene Dateien speichern, jede Menge copy & paste....aber es klappte.... Zwei Jahre lang.
Mein Zertifikat war nun wieder abgelaufen vor 2 Monaten, aber da startcom sein Portal komplett neu aufgebaut hat, war es mir nicht mehr möglich, die Schritte zu vollziehen, und das damalige Video traf leider nicht mehr zu.
Also anderen Anbieter versucht. Bei Trust SSL ist es mir gelungen, dank sehr einfachem Bestell-Dialog und User-Führung, ein kostenloses Zertifikat zu bekommen. Das läuft aber immer nur einen Monat und ist keine Dauerlösung.

Mit in Kürze der offiziellen DSM6 werde ich auch gern Let'sencrypt versuchen. Wie iDomix es im Video dazu zeigt, ist es ja einfacher denn je, da alle nötigen Schritte bereits unsichtbar im Hintergrund in DSM integriert zu sein scheinen dieser neue Anbieter wohl von Synology irgendwie gepusht wird mittels dieser Integration ins DSM selbst?
Allerdings sagt iDomix, man müsse die Ports für DSM von 5000/5001 auf 3000/3001 ändern. Das kann ich mir aber nicht vorstellen, dass dies zwingend ist. Und man müsste Portfreigabebn 80 an 80 und 443 an 443 eingerichtet haben. Sollte dies zwingend sein, werde ich daran scheitern, denn ich habe bereits eine Weiterleitung 443 an 7001 in meiner Fritzbox. Dies ist nötig, damit ich aus dem Firmennetz tagsüber rauskomme und meine Filestation über https aufrufen kann.

ash
 
In Plesk ist es über ein Plug-In sehr schön realisiert. Da kann man es schon heute de facto als final nutzen.
 
LE ist wirklich ein Kinderspiel. Hab angefangen unsere kleinere Hostingumgebung (100 Webprojekte) damit auszustatten.
Ob und wie lange die Zertifikate noch valide sind, kann leicht geprüft werden (in einem Cron-Job) und dann findet automatisch eine Erneuerung statt. Bisher läufts problemlos.
 
Dank DSM 6 beta läuft mein NAS seit einer Weile auch mit einem echten zertifiziert SLL Zertifikat. Die Einrichtung ist wirklich kinderleicht.
Vorher hab ich ein selbst erstelltes Zertifikat benutzt. Muss man zwar auf jeden PC zuerst als vertrauenswürdig akzeptieren, aber tut sonst das gleiche. Merkt man ja wenns ohne selbst was getan zu haben plötzlich ein anderes Zert ist ;)
 
Zurück
Oben