ComputerBase Menü
Aktuelles

Bericht Let's Encrypt: Erste Erfahrungen mit dem HTTPS für jedermann

fethomm

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Let's Encrypt bietet kostenlos, schnell und unkompliziert SSL-Zertifikate an. Heute um 18 Uhr geht das Projekt in die offene Betaphase. In den zwei Monaten der geschlossenen Beta wurden bereits über 11.000 Zertifikate ausgestellt. ComputerBase hat die Ausstellung und Implementierung eines Zertifikats vorab getestet.

Zum Bericht: Let's Encrypt: Erste Erfahrungen mit dem HTTPS für jedermann
 
Da könnte ich nun endlich auch mal SSL für alle ausrollen ohne das sich jeder Browser beschwert :) Das klingt doch gut !
 
Ja wenn ich nun aber nur ein Webspace gemietet habe und nicht einen ganzen Server ist das nix für mich... Richtig?
 
Also von dem was ich jetzt in dem Bericht gelesen habe überzeugt es mich nicht!

Ich bleib dabei, wenn man HTTPS benötigt kauft man sich ein Zertifikat z.B. hier.

Das läuft völlig problemlos ab und man bekommt ein Zertifikat schon ab 12,67 € pro Jahr über drei Jahre gesehen sind es dann 38,01 €.

Alleine schon das man eine Software installieren muss hält mich davon ab auf Let's Encrypt zu setzen.

@Rockhound

Korrekt, du kannst aber dein Anbieter fragen ob er dir das Zertifikat im Webserver einrichtet.
 
Es wird sicher später ein Client in jeder Distribution mitgeliefert beziehungsweise von einem guten Anbieter für deinen Webspace schon zur Verfügung gestellt.
Ich sehe das nicht als HIndernis CoolMaster
 
Rockhound schrieb:
Ja wenn ich nun aber nur ein Webspace gemietet habe und nicht einen ganzen Server ist das nix für mich... Richtig?
Zum Vergrößern anklicken....

Wenn Du per SSH da rauf kommst und Python und Git installieren kannst, sollte das gehen. Zudem musst Du Mail empfangen können, die an Deine Domain geschickt wird. Aber auch ohne SSH-Zugang gibt es Möglichkeiten. Das Thema wird unter anderem hier behandelt.
 
@riloka

Warum muss man überhaupt ein Client einsetzen?

Auf der oben verlinken Seite trägt man seine Daten ein, kopiert den CSR in ein Eingabefeld, sendet das ganze ab und bekommt eine Minute später ein Public Zertifikat zu geschickt welches man auf den Server laden muss.

Das ist doch 100 mal angenehmer als ein Client nutzen zu müssen.
 
Ist mir immer noch zu kompliziert. Sehe eh keinen richtigen Vorteil mit HTTPS für meine Website. Man wird vielleicht besser von den Suchmaschinen gefunden, aber das ist es mir dann doch nicht Wert. ;)

Aber schön zu sehen, dass sich da was in die richtige Richtung bewegt.
 
Cool Master schrieb:
@riloka

Warum muss man überhaupt ein Client einsetzen?

Auf der oben verlinken Seite trägt man seine Daten ein, kopiert den CSR in ein Eingabefeld, sendet das ganze ab und bekommt eine Minute später ein Public Zertifikat zu geschickt welches man auf den Server laden muss.

Das ist doch 100 mal angenehmer als ein Client nutzen zu müssen.
Zum Vergrößern anklicken....

Der Client bindet beispielsweise das Zertifikat auf Wunsch auch ein. Bei gekauften Zertifikaten bleibt esa oft nicht bei den einmaligen Kosten. So kostet das Revoken oft mehr als die Einrichtung.
Ergänzung ()

Siemens-Nixdorf schrieb:
Ist mir immer noch zu kompliziert. Sehe eh keinen richtigen Vorteil mit HTTPS für meine Website. Man wird vielleicht besser von den Suchmaschinen gefunden, aber das ist es mir dann doch nicht Wert. ;)

Aber schön zu sehen, dass sich da was in die richtige Richtung bewegt.
Zum Vergrößern anklicken....

Was ist denn an der Eingabe von wenigen Befehlen kompliziert?
 
Siemens-Nixdorf schrieb:
Ist mir immer noch zu kompliziert. Sehe eh keinen richtigen Vorteil mit HTTPS für meine Website.
Zum Vergrößern anklicken....

Dann ist das nix für dich.
Es geht nur um Vollverschlüsselung und Datenschutz, ohne dass Logins und Sessions von allen dazwischen (Anbieter, andere WLAN Clients, verseuchte Router, der NSA) gelesen werden können.

mfg,
Max
 
Zuletzt bearbeitet:
Es werden Schlüssel erzeugt, das Ganze signiert, der Webserver passend konfiguriert und später auch Zertifikate erneuert.
Ich denke Cool Master das senkt den Arbeitsaufwand enorm, auch wenn man alles gerne auch einzeln machen kann :)
 
Siemens-Nixdorf schrieb:
Sehe eh keinen richtigen Vorteil mit HTTPS für meine Website.Aber schön zu sehen, dass sich da was in die richtige Richtung bewegt.
Zum Vergrößern anklicken....

Die Vorteile ergeben sich schon daher, dass SPDY und HTTP2 genutzt werden können.
Wer sich mit der Materie vertraut machen will findet übrigens richtig gute Anleitungen bei den Jungs von howtoforge.
 
fethomm schrieb:
Der Client bindet beispielsweise das Zertifikat auf Wunsch auch ein.
Zum Vergrößern anklicken....

Evtl. geht es mir da nur so aber ich will nicht das eine Software mir an meiner Server Config etwas dreht.

Ich habe zudem ein Skript für mich geschrieben welches automatisch eine Apache Config erstellt die wie folgt aussieht:

Code: 
<VirtualHost *:80>
....
</VirtualHost>
<VirtualHost *:443>
...
</VirtualHost>

Die Pfade sehen bei mir immer gleich aus DocumentRoot ist bei mir immer /var/www/domain/htdocs und SSL Zertifikate liegen immer unter /etc/ssl/domain/ daher gebe ich nur die domain mit, ein a2enmod und ein reload und es läuft :)

fethomm schrieb:
Bei gekauften Zertifikaten bleibt esa oft nicht bei den einmaligen Kosten. So kostet das Revoken oft mehr als die Einrichtung.
Zum Vergrößern anklicken....

Na ja wie oft muss man Revoken? Genau deswegen verlängern sich SSL Zertifikate nicht automatisch. Wenn man es nicht mehr möchte lässt man es eben auslaufen und gut ist.

riloka schrieb:
Ich denke Cool Master das senkt den Arbeitsaufwand enorm, auch wenn man alles gerne auch einzeln machen kann :)
Zum Vergrößern anklicken....

Alle drei Jahre mal eine Stunde investieren ist kein Arbeitsaufwand ;)
 
OK, ich habe Let's Encrypt installiert. Der folgende Befehlt:
Code: 
./letsencrypt-auto --rsa-key-size 4096 -d blablabla.com certonly

gibt diesen Fehler:

Code: 
The request message was malformed :: Error creating new authz :: Name is not whitelisted

Statt blablabla.com habe ich meine Domäne benutzt, selbstverständlich. Läuft eigentlich die Public Beta Phase schon oder das Letsencrypt ist noch nicht wirklich offen?
 
Tolle sache, finde ich super das es so einfach geht.

Einmal einrichten und vergessen.


Schön das hier CB gleich mal einen Bericht darüber bringt
 
Cool Master schrieb:
Evtl. geht es mir da nur so aber ich will nicht das eine Software mir an meiner Server Config etwas dreht.
Zum Vergrößern anklicken....

Das kann ich gut verstehen. Die Anwender, auf die hauptsächlich Let's Encrypt zielt, sind Server- und Webspacebetreiber, die bisher noch kein HTTPS einsetzen. Ich vermute, ein Großteil dieser Clientel ist froh, wenn ihnen der Client die Arbeit der Implementierung abnimmt.
 
Also ich muss schon sagen, Ferdinand Thommes macht für mich einen guten Teil der CB-Qualität aus. Die Artikel gehen auch mal in die technischen Linux-Untiefen, während man sonst von Linux abseits von Steammachines eher wenig liest. Weiter so und bitte mehr =D !

Heute Abend wird dann direkt mal getestet, einmalig den cronjob einzurichten ist ja kein Problem =)
 
@fethomm

Kann durchaus sein wobei ich mir da wirklich noch eine Formular Möglichkeit wünschen würde :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Fedora 34 mit Gnome 40: Öffentliche Beta für jedermann gestartet
2
Antworten
22
Aufrufe
7.689
Hibbelharry
H
SVΞN
News Fedora 33: Entwickler geben erste Beta für jedermann frei
2 3
Antworten
44
Aufrufe
13.791
Ice-Lord
Ice-Lord
merlin123
Leserartikel PinePhone manjaro - Erste Eindrücke und Erfahrungen
7 8 9
Antworten
163
Aufrufe
54.331
Linuxfreakgraz
Linuxfreakgraz
T
Projekt: Erste Erfahrungen mit Raspberry Pi und Homeserver - Rückfragen zum Konzept
2 3
Antworten
47
Aufrufe
9.918
AT3TB
AT3TB
fethomm
News Verschlüsselung: Let's Encrypt beendet Beta-Phase
2
Antworten
28
Aufrufe
11.714
Kontrollfreak
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz