News Mozilla: Firefox 50 vertraut Let's Encrypt

fethomm

Redakteur
Teammitglied
Dabei seit
Okt. 2012
Beiträge
2.595
Mozilla vertraut ab Firefox 50, dessen Veröffentlichung für den 8. November erwartet wird, in seinem Root-Programm dem Root-Zertifikat ISRG Root X1 der Zertifizierungsstelle Let's Encrypt. Damit ist Mozilla der erste Browser-Hersteller, der der neuen Certificate Authority (CA) vertraut.

Zur News: Mozilla: Firefox 50 vertraut Let's Encrypt
 

DerKonfigurator

Captain
Dabei seit
Jan. 2015
Beiträge
3.072
ich hasse diese ganze verschlüsselungszeugs

beim einkaufen vllt. gut
aber bei google-suche versteh ich den sinn nicht.
 

kachiri

Captain
Dabei seit
Apr. 2011
Beiträge
3.712
Für den User sind SSL-Zertifikate doch kein Aufwand...
Weiß nicht, was man dagegen haben kann...

Und dank Let's Encrypt kann halt auch der kleine Seitenbetreiber relativ einfach an Zertifikate kommen, die von den Browsern unterstützt werden.
 

MarcDK

Banned
Dabei seit
Mai 2001
Beiträge
3.560
Kleiner Hinweis weil ich es selber nutze: Geräte wie die PS4 und PS Vita erkennen let's encrypt nicht an und zeigen eine Warnmeldungen an.

Das war mir vor der Einrichtung bei mir nicht klar. Zumal da auch ein bisschen Traffic drüber kommt.

Und wenn selbst eine PS4 hier nicht das RootCert hat, dann wahrscheinlich auch viele andere Geräte...

Aber trotzdem der richtige Weg! Nutzt let's encrypt!
 

Crumar

Lt. Junior Grade
Dabei seit
Apr. 2009
Beiträge
511
@DerKonfigurator
Vor allem hast du doch gar keinen Nachteil dadurch? Woher soll dieser hass stammen? du merkst es doch nichtmal
 

Toms

Vice Admiral
Dabei seit
Juni 2011
Beiträge
6.347
Kleiner Hinweis weil ich es selber nutze: Geräte wie die PS4 und PS Vita erkennen let's encrypt nicht an und zeigen eine Warnmeldungen an.

Das war mir vor der Einrichtung bei mir nicht klar. Zumal da auch ein bisschen Traffic drüber kommt.

Und wenn selbst eine PS4 hier nicht das RootCert hat, dann wahrscheinlich auch viele andere Geräte...

Aber trotzdem der richtige Weg! Nutzt let's encrypt!
Sony ist was Software-Support von der PS 4 angeht eh mager. Die Xbox One beispielsweise erkennt Let's Encrypt an.
 

wahlmeister

Lt. Commander
Dabei seit
Sep. 2015
Beiträge
1.149
ich hasse diese ganze verschlüsselungszeugs
aber versteh ich den sinn nicht.
Dich zwingt auch keiner dazu etwas zu verschlüsseln. Nutze einfach alles offen, richte kein Passwort auf PC und Smatphone ein, nutze kein TC o.ä. für deine sensiblen Daten, nutze viel öffentlichen Cloudspeicher wie Dropbox und OneDrive. WLAN kannst du auch offen lassen und auch deine Haustür musst du nicht abschliessen. Kann dich keiner zu zwingen. Auch dein Auto kannst du offen stehen lassen und dein Fahrrad musst du nicht anketten. Klaut schon keiner. Merkst du was?

Verschlüsselung ist wichtig in der heutigen Zeit. Schon alleine um die Überwacher auszubremsen. Je mehr Menschen verschlüsseln umso höher deren Auslastung und Unfähigkeit den einzelnen zu überwachen.
 

Sunsheep257

Cadet 4th Year
Dabei seit
Apr. 2015
Beiträge
85
(...) Je mehr Menschen verschlüsseln umso höher deren Auslastung und Unfähigkeit den einzelnen zu überwachen.
Genau. Es wird eine Massenüberwachung verhindert, sodass die Polizei und die Geheimdienste gezwungen werden, wieder gute alte “Polizeiarbeit“ zu leisten, wo sie sich auf einzelne Verdächtige konzentrieren.
Meiner Meinung nach viel effektiver, als die Nadel im Heuhaufen.
 

Luthredon

Lieutenant
Dabei seit
Okt. 2015
Beiträge
909
Genau. Es wird eine Massenüberwachung verhindert, sodass die Polizei und die Geheimdienste gezwungen werden, wieder gute alte “Polizeiarbeit“ zu leisten, wo sie sich auf einzelne Verdächtige konzentrieren.
Und was bitte, hat das Eine mit dem Anderen zu tun? "Die gute alte Zeit" ist vorbei, dementsprechend rein gar nichts nutzt "die gute alte Polizeiarbeit".
 

Lar337

Fleet Admiral
Dabei seit
Dez. 2006
Beiträge
10.463
Kleiner Hinweis weil ich es selber nutze: Geräte wie die PS4 und PS Vita erkennen let's encrypt nicht an und zeigen eine Warnmeldungen an.
Haben die Geräte denn je ein Update der Zertifikate bekommen, oder nutzen die noch die Liste von Anno sonstwann?
Das ist dann wohl eher ein Versäumnis des Herstellers.

@wahlmeister: Autos muss man glaube ich vor Diebstahl schützen, damit nicht unberechtigte Personen zu leicht an ein Auto kommen.
Andererseits wurde ich beim Kauf glaube ich nicht nach dem Führerschein gefragt... Naja, offtopic :D
 

Haldi

Rear Admiral
Dabei seit
Feb. 2009
Beiträge
5.957
Sparen sie dadurch Lizenz Gebühren von inden Trust?
Aber war ja klar das Mozilla das schnell akzeptiert, die sind ja schließlich mit von der Partie.

Das einzige was mich ATM noch stört ist die 3 Monate Gültigkeit. Danach darf ich mein NAS mit der Lokalen IP wieder auf allen Geräten als vertrauenswürdiges hinzufügen.
 

Ned Stark

Lieutenant
Dabei seit
Sep. 2012
Beiträge
540
Kleiner Hinweis weil ich es selber nutze: Geräte wie die PS4 und PS Vita erkennen let's encrypt nicht an und zeigen eine Warnmeldungen an.

Das war mir vor der Einrichtung bei mir nicht klar. Zumal da auch ein bisschen Traffic drüber kommt.
Ein klarer Fall von: Sony ist mal wieder inkompetent.

Sony ist vom Sicherheitsaspekt das letzte. Wer Passwörter und Kreditkartendaten nicht absichert sollte ohnehin boykottiert werden.

Überraschend finde ich, dass hier in einem IT-Forum so viele Leute Zertifikate mit Verschlüsselung gleichsetzen...
 

kachiri

Captain
Dabei seit
Apr. 2011
Beiträge
3.712
Die Automatismen lassen sich z.B. für Webserver ja auch relativ leicht einrichten. Gibt da ja schon einige Tools, die auf der Seite von Let's Encrypt auch angeboten werden. Die kurze Laufzeit soll auch hier wieder die Sicherheit erhöhen - schätze ich. Umso regelmäßiger so ein Zertifikat geprüft wird, umso schneller kann man reagieren. Gerade weil das Ding relativ einfach zu beschaffen ist, ist das wohl auch nötig.
 
Top