News Mozilla: Firefox 50 vertraut Let's Encrypt

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Mozilla vertraut ab Firefox 50, dessen Veröffentlichung für den 8. November erwartet wird, in seinem Root-Programm dem Root-Zertifikat ISRG Root X1 der Zertifizierungsstelle Let's Encrypt. Damit ist Mozilla der erste Browser-Hersteller, der der neuen Certificate Authority (CA) vertraut.

Zur News: Mozilla: Firefox 50 vertraut Let's Encrypt
 
ich hasse diese ganze verschlüsselungszeugs

beim einkaufen vllt. gut
aber bei google-suche versteh ich den sinn nicht.
 
Für den User sind SSL-Zertifikate doch kein Aufwand...
Weiß nicht, was man dagegen haben kann...

Und dank Let's Encrypt kann halt auch der kleine Seitenbetreiber relativ einfach an Zertifikate kommen, die von den Browsern unterstützt werden.
 
Kleiner Hinweis weil ich es selber nutze: Geräte wie die PS4 und PS Vita erkennen let's encrypt nicht an und zeigen eine Warnmeldungen an.

Das war mir vor der Einrichtung bei mir nicht klar. Zumal da auch ein bisschen Traffic drüber kommt.

Und wenn selbst eine PS4 hier nicht das RootCert hat, dann wahrscheinlich auch viele andere Geräte...

Aber trotzdem der richtige Weg! Nutzt let's encrypt!
 
DerKonfigurator schrieb:
aber bei google-suche versteh ich den sinn nicht.

Damit nicht jeder außenstehende mitbekommt, was du suchst. Das google Bescheid weiß, ist das eine. Aber nicht jeder Möchtegern-Hacker soll sehen, wofür du dich interessierst.
 
@DerKonfigurator
Vor allem hast du doch gar keinen Nachteil dadurch? Woher soll dieser hass stammen? du merkst es doch nichtmal
 
MarcDK schrieb:
Kleiner Hinweis weil ich es selber nutze: Geräte wie die PS4 und PS Vita erkennen let's encrypt nicht an und zeigen eine Warnmeldungen an.

Das war mir vor der Einrichtung bei mir nicht klar. Zumal da auch ein bisschen Traffic drüber kommt.

Und wenn selbst eine PS4 hier nicht das RootCert hat, dann wahrscheinlich auch viele andere Geräte...

Aber trotzdem der richtige Weg! Nutzt let's encrypt!

Sony ist was Software-Support von der PS 4 angeht eh mager. Die Xbox One beispielsweise erkennt Let's Encrypt an.
 
MarcDK schrieb:
Kleiner Hinweis weil ich es selber nutze: Geräte wie die PS4 und PS Vita erkennen let's encrypt nicht an und zeigen eine Warnmeldungen an.

Trauen sie auch dem Cross-Sign Zertifikat von IndenTrust nicht?
 
DerKonfigurator schrieb:
ich hasse diese ganze verschlüsselungszeugs
aber versteh ich den sinn nicht.

Dich zwingt auch keiner dazu etwas zu verschlüsseln. Nutze einfach alles offen, richte kein Passwort auf PC und Smatphone ein, nutze kein TC o.ä. für deine sensiblen Daten, nutze viel öffentlichen Cloudspeicher wie Dropbox und OneDrive. WLAN kannst du auch offen lassen und auch deine Haustür musst du nicht abschliessen. Kann dich keiner zu zwingen. Auch dein Auto kannst du offen stehen lassen und dein Fahrrad musst du nicht anketten. Klaut schon keiner. Merkst du was?

Verschlüsselung ist wichtig in der heutigen Zeit. Schon alleine um die Überwacher auszubremsen. Je mehr Menschen verschlüsseln umso höher deren Auslastung und Unfähigkeit den einzelnen zu überwachen.
 
wahlmeister schrieb:
(...) Je mehr Menschen verschlüsseln umso höher deren Auslastung und Unfähigkeit den einzelnen zu überwachen.

Genau. Es wird eine Massenüberwachung verhindert, sodass die Polizei und die Geheimdienste gezwungen werden, wieder gute alte “Polizeiarbeit“ zu leisten, wo sie sich auf einzelne Verdächtige konzentrieren.
Meiner Meinung nach viel effektiver, als die Nadel im Heuhaufen.
 
Benutze Let's Encrypt schon seit den Anfaengen, ist ne super Sache. Endlich unkompliziert und sogar kostenlos TLS/SSL fuer die eigenen Websites.
 
Sunsheep257 schrieb:
Genau. Es wird eine Massenüberwachung verhindert, sodass die Polizei und die Geheimdienste gezwungen werden, wieder gute alte “Polizeiarbeit“ zu leisten, wo sie sich auf einzelne Verdächtige konzentrieren.
Und was bitte, hat das Eine mit dem Anderen zu tun? "Die gute alte Zeit" ist vorbei, dementsprechend rein gar nichts nutzt "die gute alte Polizeiarbeit".
 
MarcDK schrieb:
Kleiner Hinweis weil ich es selber nutze: Geräte wie die PS4 und PS Vita erkennen let's encrypt nicht an und zeigen eine Warnmeldungen an.

Haben die Geräte denn je ein Update der Zertifikate bekommen, oder nutzen die noch die Liste von Anno sonstwann?
Das ist dann wohl eher ein Versäumnis des Herstellers.

@wahlmeister: Autos muss man glaube ich vor Diebstahl schützen, damit nicht unberechtigte Personen zu leicht an ein Auto kommen.
Andererseits wurde ich beim Kauf glaube ich nicht nach dem Führerschein gefragt... Naja, offtopic :D
 
Sparen sie dadurch Lizenz Gebühren von inden Trust?
Aber war ja klar das Mozilla das schnell akzeptiert, die sind ja schließlich mit von der Partie.

Das einzige was mich ATM noch stört ist die 3 Monate Gültigkeit. Danach darf ich mein NAS mit der Lokalen IP wieder auf allen Geräten als vertrauenswürdiges hinzufügen.
 
DerKonfigurator schrieb:
ich hasse diese ganze verschlüsselungszeugs

beim einkaufen vllt. gut
aber bei google-suche versteh ich den sinn nicht.
Korrekt. Du verstehst es nicht. Ohne tls kann dir ein Angreifer problemlos z.B. falsche Suchergebnisse unterjubeln.
 
Haldi schrieb:
Das einzige was mich ATM noch stört ist die 3 Monate Gültigkeit. Danach darf ich mein NAS mit der Lokalen IP wieder auf allen Geräten als vertrauenswürdiges hinzufügen.
Die Gültigkeit soll noch auf 30 Tage verringert werden. Da helfen nur Automatismen
 
MarcDK schrieb:
Kleiner Hinweis weil ich es selber nutze: Geräte wie die PS4 und PS Vita erkennen let's encrypt nicht an und zeigen eine Warnmeldungen an.

Das war mir vor der Einrichtung bei mir nicht klar. Zumal da auch ein bisschen Traffic drüber kommt.

Ein klarer Fall von: Sony ist mal wieder inkompetent.

Sony ist vom Sicherheitsaspekt das letzte. Wer Passwörter und Kreditkartendaten nicht absichert sollte ohnehin boykottiert werden.

Überraschend finde ich, dass hier in einem IT-Forum so viele Leute Zertifikate mit Verschlüsselung gleichsetzen...
 
Die Automatismen lassen sich z.B. für Webserver ja auch relativ leicht einrichten. Gibt da ja schon einige Tools, die auf der Seite von Let's Encrypt auch angeboten werden. Die kurze Laufzeit soll auch hier wieder die Sicherheit erhöhen - schätze ich. Umso regelmäßiger so ein Zertifikat geprüft wird, umso schneller kann man reagieren. Gerade weil das Ding relativ einfach zu beschaffen ist, ist das wohl auch nötig.
 
Zurück
Oben