1. #1
    Redakteur
    Dabei seit
    Okt 2012
    Beiträge
    761

    Post Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Let's Encrypt hat 2016 sein erstes volles Jahr als Certificate Authority (CA) abgeschlossen und zieht eine überwiegend positive Bilanz. In einem Blogeintrag erläutert der geschäftsführende Direktor John Ash markante Entwicklungspunkte des vergangenen Jahres.

    Zur News: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lieutenant
    Dabei seit
    Jan 2014
    Beiträge
    614

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Geht doch.
    Semipassives Hauptsystem:
    CPU: Intel Xeon 1230v3 + HR Macho (Lüfterlos) • MB: Asrock H87 Pro4 • RAM: Crucial Ballistix Sport 16GB @ 1,6Ghz CL9 • GPU: XFX RX 460 passiv
    NT: straight Power E9-450W • Case: Bit Phenix Shinobi • SSD: SanDisk Extreme 240GB(Windows 8.1) + Samsung 850 Evo 500GB(Linux Varianten)
    Gehäuselüfter: Noctua NF-S12A ULN 120mm vorne, Enermax T.B. Silence hinten (To be replaced)

  4. #3
    Commander
    Dabei seit
    Okt 2006
    Beiträge
    2.298

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Ab August wird das Root-Zertifikat von Let's Encrypt von Mozilla in Firefox 50 aufgenommen.
    Das muß sicher seit heißen, oder?
    - Warum muß der Staat überprüfen, daß ich nichts zu verbergen habe? Und warum darf er mir gegenüber ungeprüft verbergen?
    - NSA-Skandal: Wer kämpft, kann verlieren. Wer nicht kämpft, hat schon verloren. (Brecht oder R. Luxemburg)
    - Richtige Rechtschreibung ist keine Qual, sondern eine Höflichkeit gegenüber anderen Lesern.

  5. #4
    Fleet Admiral
    Dabei seit
    Dez 2005
    Beiträge
    20.950

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Sehr schön ich bin auch mit einigen dabei. Was mir nach wie vor nicht gefällt ist, dass es keine Wildcard Zertifikate gibt. Auf der anderen Seite ISPConfig regelt das alles daher stört es mich nicht wirklich. Wäre aber schön wenn es einfach ein Zertifikat statt 8 wären.
    PC: i7-2600k@H2O | GTX 660 Ti FTW Signature 2 | Z77N-WiFi | 8 GB G.Skill | Aerocool DS | NT: SS-X460FL
    Apple: MacBook Pro 1,1 | iPhone 6 Plus 128 GB | iPad Mini 4 16 GB Wi-Fi
    [Anleitung] - Deaktivieren der Power LED auf einem Synology NAS

  6. #5
    Captain
    Dabei seit
    Feb 2010
    Ort
    CE, GF, H, PE
    Beiträge
    3.282

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Ja, ein Wildcard-Zertifikat wäre noch ganz cool, aber so funktioniert es auch und ich bin glücklich damit Da vor einiger Zeit StartSSL seine Glaubwürdigkeit verloren hat (die wurden ja aufgekauft) ist Let's Encrypt echt top und hoffe die bleiben lange bestehen. Dann würden mir nur noch MIME Zertifikate für E-Mail fehlen
    HomePC: Win7, i5 3570K, 8GB-Ram, Z77A-G43 | Notebook: Thinkpad X230i, Win7, Core-i3, 4GB-Ram
    Home: 03.2005 DSL384, 01.2011 ADSL2+ 16Mbit, 12.2014 VDSL2 50Mbit | Mobil: HTC One mit T-Mobile 3x Flat

  7. #6
    Lt. Junior Grade
    Dabei seit
    Sep 2016
    Beiträge
    304

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Darf ich etwas über Zertifizierungen bitte fragen.

    Was genau bringt mir ein Zertifikat?

    Sicherheit der Daten? Verschlüsselung? Korrektheit des Inhalts?

    Weshalb dürfen gewisse Frimen als Zertifizierungsstelle dienen, was sind die Anforderungen um selber CAs verteilen zu können?

    Wann ist ein CA gut oder wieso ist es bei Anbieter A besser als bei B ? Worin unterschieden sich die CAs?

  8. #7
    Rear Admiral
    Dabei seit
    Dez 2006
    Ort
    Kerpen Sindorf
    Beiträge
    5.161

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Gleicher Satz Fragen wie El-Chapo. Mir ist der Sinn noch nicht ganz klar. Wenn ich es verstehen würde könnte ich mir erst eine Meinung bilden zu der News und zu CA.

    Grüße

  9. #8
    Fleet Admiral
    Dabei seit
    Dez 2005
    Beiträge
    20.950

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Let's Encrypt bringt HTTPS - kostenlos. Ergo die Übertragung wird verschlüsselt.

    Edit:

    Beitrag ging etwas früh raus, hier zu den anderen Fragen:

    Das Problem an einer CA ist diese sind idR nicht Vertrauenswürdiger als der Nachbar. Warum man einer CA wie z.B. Comodo vertraut liegt an einem Punkt:

    Comodo hat den Browsernhersteller Geld gegeben und gesagt ihr könnt uns vertrauen.

    Also ein echtes Vertrauen besteht nicht wirklich es wurde halt eingekauft. Und die CA verlangen dann halt Geld für ein SSL Zertifikat. Das ist eben bei Let's Encrypt nicht der Fall da ist alles kostenlos und wir durch Spenden finanziert.
    Geändert von Cool Master (09.01.2017 um 15:40 Uhr)
    PC: i7-2600k@H2O | GTX 660 Ti FTW Signature 2 | Z77N-WiFi | 8 GB G.Skill | Aerocool DS | NT: SS-X460FL
    Apple: MacBook Pro 1,1 | iPhone 6 Plus 128 GB | iPad Mini 4 16 GB Wi-Fi
    [Anleitung] - Deaktivieren der Power LED auf einem Synology NAS

  10. #9
    Lieutenant
    Dabei seit
    Jul 2015
    Ort
    Alderaan
    Beiträge
    732

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Seitdem StartSSL.com seine Glaubwürdigkeit verloren hat, mussten wir hier in der Firma auch den CA wechseln.. Let's Encrypt ist es aber nicht geworden.. Haben die noch einen Nachteil gegenüber z.B. GeoTrust Inc?

    Ab August wird das Root-Zertifikat
    Das sollte doch bestimmt heißen: Ab August 2016 wurde das Root-Zertifikat ?
    Geändert von Fliz (09.01.2017 um 15:56 Uhr)
    Meine Spielebüchse: Int Core i5-4570; Asus H87M-E mit be quiet! STRAIGHT POWER10 400W ATX24; 16GB 1600-10 Vengeance LP K2 COR; Sapphire R9 380 OC Dual-X NITRO; LG 29UM67-P

  11. #10
    Fleet Admiral
    Dabei seit
    Dez 2005
    Beiträge
    20.950

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Na ja der größte Nachteil liegt an den Browsern. Ältere Versionen erkennen das Zertifikat möglicherweise nicht da es nicht eingebunden ist.

    Siehe:

    https://community.letsencrypt.org/t/...s-encrypt/4394

    Ansonsten sehe ich kein Nachteil gegenüber GeoTrust, Comodo oder anderen.
    PC: i7-2600k@H2O | GTX 660 Ti FTW Signature 2 | Z77N-WiFi | 8 GB G.Skill | Aerocool DS | NT: SS-X460FL
    Apple: MacBook Pro 1,1 | iPhone 6 Plus 128 GB | iPad Mini 4 16 GB Wi-Fi
    [Anleitung] - Deaktivieren der Power LED auf einem Synology NAS

  12. #11
    Captain
    Dabei seit
    Feb 2010
    Ort
    CE, GF, H, PE
    Beiträge
    3.282

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Wer also selbst als Zertifizierungsstelle arbeiten möchte, muss also eine ordentliche "Spende" an die Browser Entwickler senden. Ich denke aber, es dürfte einfacher sein sich via Let's Encrypt für die Homepages ein Zertifikat erstellen zu lassen

    Gruß, Domi

    p.s. Wer verwendet denn s/mime und kennt eine gute Anlaufstelle? Am besten eine lange Laufzeit und vielleicht sogar das Feature, PDF Dokumente zu signieren
    HomePC: Win7, i5 3570K, 8GB-Ram, Z77A-G43 | Notebook: Thinkpad X230i, Win7, Core-i3, 4GB-Ram
    Home: 03.2005 DSL384, 01.2011 ADSL2+ 16Mbit, 12.2014 VDSL2 50Mbit | Mobil: HTC One mit T-Mobile 3x Flat

  13. #12
    Lieutenant
    Dabei seit
    Jul 2015
    Ort
    Alderaan
    Beiträge
    732

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Zitat Zitat von Cool Master Beitrag anzeigen
    Na ja der größte Nachteil liegt an den Browsern. Ältere Versionen erkennen das Zertifikat möglicherweise nicht da es nicht eingebunden ist.

    Siehe:

    https://community.letsencrypt.org/t/...s-encrypt/4394

    Ansonsten sehe ich kein Nachteil gegenüber GeoTrust, Comodo oder anderen.
    Ja sowas muss es sein. War dem Management jedenfalls einen fünfstelligen Betrag wert..
    Meine Spielebüchse: Int Core i5-4570; Asus H87M-E mit be quiet! STRAIGHT POWER10 400W ATX24; 16GB 1600-10 Vengeance LP K2 COR; Sapphire R9 380 OC Dual-X NITRO; LG 29UM67-P

  14. #13
    Lieutenant
    Dabei seit
    Jun 2007
    Beiträge
    600

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    (ohne Anspruch auf Korrektheit )

    Was genau bringt mir ein Zertifikat?
    Dieser ist die Basis für eine verschlüsselte Verbindung auf Basis von TLS (ehemals: SSL) Ebene. TLS = Transport Layer Security
    Bekanntes Beispiel "HTTPS". S= SSL

    Sicherheit der Daten? Verschlüsselung? Korrektheit des Inhalts?
    Bei HTTPS: Verschlüsselung der Daten auf dem Transportweg von Web-Server zu Browser und zurück.
    Aber ja auch Korrektheit des Inhalts. z.B. bei der E-Mail-Signatur, welche als Basis für die E-Mail-Verschlüsselung (S-MIME) dient.


    Weshalb dürfen gewisse Frimen als Zertifizierungsstelle dienen, was sind die Anforderungen um selber CAs verteilen zu können?
    CA (Certificate authority) sind sozusagen die Eltern des Zertifikats. Damit man ein (öffentliche) CA wird, bedarf es natürlich einiger Voraussetzungen - hauptsächlich an die Sicherheit des Root-CAs (physikalisch), von dem dann alle ableiten, damit eben
    keiner sich in die Kommunikation einfach mal so eben reinklicken kann. NSA würde das sehr gerne


    Siehe: https://en.wikipedia.org/wiki/Certificate_authority

    Man kann auch selber seine eigene CA sein. Gar kein Problem. Nur musst du Leute (z.B. Browser-Hersteller) finden die dann deiner CA Vertrauen. Das hat nun Let's Encrypt (über Umwege) geschafft.



    Wann ist ein CA gut oder wieso ist es bei Anbieter A besser als bei B ? Worin unterschieden sich die CAs?

    In der Regel Unterschieden sich die Firmen in dem Umfang für was man die Zertifikat nachher verwenden kann.
    z.B. E-Mail-Verschlüsselung, TLS-Gateway, HTTPS, und andere Dinge.

    Let's Encrypt bietet z.b. kein S-MIME Support (E-Mail-Verschlüsselung) soweit ich weiß.

    Am Ende wollen die Firmen Geld für den Aufwand die Root-CA zu pflegen und IT-Infrastruktur bereitzustellen.

    Aber ja, es würde eine Root-CA ausreichen, aber Konkurrenz belebt das Geschäft

    Und nicht jeder Mensch vertraut jeder Firma.

    Damit du dann im Browser ein grünes Schloss (FireFox) bekommst, musst du die CA in deiner "vertrausenwürdigen CA Liste" drin haben.

    Eigentlich müsstest du selber entscheiden wem du vertraust. Aber das kannst du ja keinem Normaluser überlassen, woher soll der Wissen welche Firma nun sich durch Einhaltung aller Sicherheitsregeln und Durchführung von Audits etc "berühmt" gemacht hat und somit verhindert das Dritte an DEIN certificate kommen.
    - Es gab da ja mal im Firefox den "Honest Achmed's Used Cars and Certificates"

    https://bugzilla.mozilla.org/show_bug.cgi?id=647959


    Deshalb vertraut dein Browser "einfach so" eine ganze Latte an CAs. Jeder Browser andere, aber mit einer großen Schnittmenge.
    Man kann sich dafür "Bewerben" um aufgenommen zu werden

  15. #14
    Lt. Commander
    Dabei seit
    Apr 2008
    Ort
    Karlsruhe
    Beiträge
    1.146

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Ich hab letzt mal ein paar meiner regelmäßig besuchten Seiten auf HTTPS Fähigkeit geprüft.
    Golem hat es zB inzwischen eigentlich, aber leitet nicht darauf weiter. Auch ein paar andere sind so eigentlch errreichbar.

    Insagesammt die meisten von mir besuchten Seiten haben inzwischen eine HTTPS verschlüsselung, aber einige werden da wohl nie nachziehen.
    Gamestar sei da mal genannt oder viele Nachrichtenportale.
    Wer in der heutigen Zeit als seriös und vertrauenswürdig wahrgenommen werden will, kommt daran nicht vorbei.

  16. #15
    Lt. Junior Grade
    Dabei seit
    Sep 2016
    Beiträge
    304

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Danke für die Aufklärung!

    Und wie genau hat lets encrypt das geschafft? Ich meine, wenn man nicht bezahlen muss und es kostenlos ist, dann bezahlt man auf anderem Wege, meiner Meinung nach mit seinen Daten.

    Im grossen und ganzen bezahlen gewisse Firmen an Google oder Firefox Geld, damit man ihr Zertifikat im Browser aufnimmt und als "sicher" markiert. Somit vertrauen Menschen automatisch dieser Stelle mehr, da sie ja von Google und Co als vertrauenswürdig gesehen werden... nachdem was ich gelesen habe gehe ich davon aus, dass die Verschlüsselung zu 100% stattfindet, aber alles andere, wie sehr man dieser seite vertrauen kann, liegt dem User überlassen.

    Ergänzung vom 09.01.2017 16:30 Uhr:
    Zitat Zitat von boncha Beitrag anzeigen
    Ich hab letzt mal ein paar meiner regelmäßig besuchten Seiten auf HTTPS Fähigkeit geprüft.
    Golem hat es zB inzwischen eigentlich, aber leitet nicht darauf weiter. Auch ein paar andere sind so eigentlch errreichbar.

    Insagesammt die meisten von mir besuchten Seiten haben inzwischen eine HTTPS verschlüsselung, aber einige werden da wohl nie nachziehen.
    Gamestar sei da mal genannt oder viele Nachrichtenportale.
    Wer in der heutigen Zeit als seriös und vertrauenswürdig wahrgenommen werden will, kommt daran nicht vorbei.
    ich frage mich aber weshalb Bild.de oder 20min.ch überhaupt verschlüsseln sollten? Es sind Nachrichten die von jedermann gelesen werden kann und soll, was bringt da https? oder?

  17. #16
    Cadet 2nd Year
    Dabei seit
    Aug 2014
    Beiträge
    24

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Zitat Zitat von El_Chapo Beitrag anzeigen
    Darf ich etwas über Zertifizierungen bitte fragen.

    Was genau bringt mir ein Zertifikat?

    Sicherheit der Daten? Verschlüsselung? Korrektheit des Inhalts?

    Weshalb dürfen gewisse Frimen als Zertifizierungsstelle dienen, was sind die Anforderungen um selber CAs verteilen zu können?

    Wann ist ein CA gut oder wieso ist es bei Anbieter A besser als bei B ? Worin unterschieden sich die CAs?
    HTTPS ist dafür da, Inhalte zu verschlüsseln, bevor sie über die Leitung gehen, damit niemand auf dem Weg mitlesen kann. (Außerdem verhindert HTTPS Manipulationen im Datenstrom.) Zum Verschlüsseln wird eine (schnelle) symmetrische Verschlüsselung genutzt, mit einem Schlüssel, der für jeden Client neu ausgewürfelt wird. Dieser Schlüssel muss jedoch, ebenso wie die damit verschlüsselten Inhalte, zwischen Server und Client übertragen werden*. Den Schlüssel soll natürlich auch keiner mitlesen können, sonst wäre das Ganze ja sinnlos.
    Dazu verwendet man (langsame) asymmetrische Kryptographie, das heißt ein Verfahren bei dem man zum Ver- und Entschlüsseln verschiedene Schlüssel verwendet. Der Server hat einen öffentlichen und einen privaten Schlüssel. Wenn der Client etwas mit dem öffentlichen Schlüssel des Servers verschlüsselt, kann nur der Server die Nachricht entschlüsseln, weil nur er den dazugehörigen privaten Schlüssel kennt. Der Client muss aber sicherstellen, dass er auch tatsächlich den öffentlichen Schlüssel des gewünschten Servers hat und nicht einen, den ihn irgendjemand untergeschoben hat. Deshalb gibt es CAs. Aufgabe einer CA ist es zu bescheinigen, ob der öffentliche Schlüssel x tatsächlich zu Domain *.computerbase.de gehört und nicht bloß vom Skriptkiddie in deinem WLAN erzeugt wurde. Diese Bescheinigung heißt Zertifikat und wird von der CA mittels asymmetrischer Kryptographie unterschrieben. Um zu prüfen, ob die Unterschrift echt ist, muss der Browser die öffentlichen Schlüssel der (Root-)CAs kennen, denen er vertraut.

    Das ist jetzt nur ganz grob umrissen und trotzdem schon viel Text. Meiner Meinung nach sollte dieses Grundlagenwissen in der Schule vermittelt werden. Es ist schade, dass dies nicht der Fall ist. Wie soll man "sicher surfen", wenn man nicht weiß, was ein HTTPS-Zertifikat ist? Wahrscheinlich hat dieser Beitrag einige Verständnisfragen aufgeworfen. Da kann ich nur auf Wikipedia oder andere Quellen verweisen (Stichworte: symmetrische/asymmetrische Kryptographie, Public-Key-Infrastruktur, Man-in-the-Middle, digitale Signatur).

    *Bei Diffie-Hellman stimmt das nicht ganz, aber das führt jetzt zu weit.
    Geändert von var const (09.01.2017 um 16:43 Uhr)

  18. #17
    Lt. Junior Grade
    Dabei seit
    Sep 2016
    Beiträge
    304

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    vielen Dank.

    Ich finde auch, dass es mehr IT Module in der Schule geben sollte. Damit meine ich nicht das Office Kram was die "Lehrer" unter IT kennen.

    Die Schule sollte ja auf das Leben vorbereiten, und das digitale Zeitalter ist definitiv angekommen.

  19. #18
    Cadet 2nd Year
    Dabei seit
    Aug 2014
    Beiträge
    24

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Zitat Zitat von boncha Beitrag anzeigen
    Ich hab letzt mal ein paar meiner regelmäßig besuchten Seiten auf HTTPS Fähigkeit geprüft.
    Golem hat es zB inzwischen eigentlich, aber leitet nicht darauf weiter.
    Wenn du nicht willst, dass dein Traffic mitgelesen wird, musst *du* dich darum kümmern, dass HTTPS verwendet wird. Rufst du eine Seite per HTTP auf, sendest du damit die URL unverschlüsselt durchs Netz. Wenn der Server dann mit einer Umleitung auf HTTPS antwortet, weiß eine Man-in-the-Middle sowieso bereits, welche Seite du angesurft hast.

    Wer nicht immer händisch "https://" eintippen will, dem seien Browser-Erweiterungen wie HTTPS-Everywhere oder NoScript empfohlen. Wobei man bei NoScript selbst alle Sites eintragen muss, für die HTTPS erzwungen werden soll. HTTPS-Everywhere liefert bereits eine umfangreiche Liste mit. Dafür bietet NoScript aber noch andere nette Features (u.a. sein Kernfeature, das Blocken von unerwünschten Skripten).

  20. #19
    Commander
    Dabei seit
    Okt 2002
    Beiträge
    2.577

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    Zitat Zitat von Cool Master Beitrag anzeigen
    Auf der anderen Seite ISPConfig regelt das alles daher stört es mich nicht wirklich.
    Setze auch ISPConfig ein , hast du einen how to für mich ?

  21. #20
    Captain
    Dabei seit
    Feb 2010
    Ort
    CE, GF, H, PE
    Beiträge
    3.282

    AW: Zertifikate: Let's Encrypt knackt die 20-Millionen-Marke

    @Tronx, installiere mal die aktuellste Version von ISPConfig... der bietet die Funktion bei den Webseiten Einstellungen
    HomePC: Win7, i5 3570K, 8GB-Ram, Z77A-G43 | Notebook: Thinkpad X230i, Win7, Core-i3, 4GB-Ram
    Home: 03.2005 DSL384, 01.2011 ADSL2+ 16Mbit, 12.2014 VDSL2 50Mbit | Mobil: HTC One mit T-Mobile 3x Flat

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite