Nieuws
image

Linux Foundation host project voor gratis SSL-certificaten

donderdag 9 april 2015, 15:02 door Redactie, 10 reacties

De Linux Foundation gaat "Let's Encrypt" hosten, een project dat van plan is om gratis SSL-certificaten voor websites te gaan uitgeven. Volgens de initiatiefnemers van Let's Encrypt vormen SSL-certificaten een belangrijke maatregel om de internetveiligheid voor gebruikers te vergroten, aangezien ze het verkeer tussen websites en bezoekers versleutelen en het mogelijk maken om websites te identificeren.

Als certificaatautoriteit kan Let's Encrypt SSL-certificaten uitgeven, wat het geheel kosteloos zal gaan doen. De uitgegeven certificaten zullen automatisch worden verlengd. Ook zal informatie over uitgegeven en ingetrokken certificaten openbaar zijn. Door de samenwerking met de Linux Foundation krijgt het project, dat door de non-profitorganisatie ISRG wordt gerund, naar eigen zeggen meer ruimte om het plan ook daadwerkelijk te realiseren.

De Linux Foundation zal namelijk algemene en administratieve ondersteuning gaan bieden, alsmede diensten voor het inzamelen van geld, financieel beheer, human resources, contracten en het contact met leveranciers. Verder zal de Linux Foundation het project ook gaan hosten. Let's Encrypt is niet specifiek gericht op Linux, toch delen beide organisaties volgens het ISRG het enthousiasme om problemen via open samenwerkingsverbanden op te lossen.

Reacties (10)
09-04-2015, 15:38 door Anoniem
noemen ze hem ook "Honest Achmed Root CA"?
09-04-2015, 15:44 door Anoniem
Dit kan iedereen gaan doen en dat hebben ook al meer mensen gedaan.
Waar het natuurlijk om gaat is "komt het root certificaat in de gangbare browsers".
Daar staat helemaal niks over, wat ik vreemd vind wat dat is het enige wat belangrijk is.
Zonder dat heb je niks aan een dergelijk certificaat.
09-04-2015, 16:21 door Anoniem
Ik neem aan dat jullie TLS bedoelen en niet SSL. SSLv3 wordt waarschijnlijk deze week officieel deprecated volgens het IETF.
09-04-2015, 16:26 door Anoniem
Door Anoniem: Dit kan iedereen gaan doen en dat hebben ook al meer mensen gedaan.
Waar het natuurlijk om gaat is "komt het root certificaat in de gangbare browsers".
Daar staat helemaal niks over, wat ik vreemd vind wat dat is het enige wat belangrijk is.
Zonder dat heb je niks aan een dergelijk certificaat.

Je kunt ook TLSA gaan promoten. Dan ben je niet afhankelijk van al die CA's. Dan kun je zelfs een self-signed certificaat gebruiken en wordt de site vertrouwd.

Peter
09-04-2015, 16:29 door Anoniem
Door Anoniem:Waar het natuurlijk om gaat is "komt het root certificaat in de gangbare browsers".

Op hun site staat:
Obtain a browser-trusted certificate and set it up on your web server
Dat probleem lijken ze dus onder controle te hebben.

Peter
09-04-2015, 17:07 door [Account Verwijderd]
Door Anoniem: Ik neem aan dat jullie TLS bedoelen en niet SSL. SSLv3 wordt waarschijnlijk deze week officieel deprecated volgens het IETF.

Iets met een klepel en een klok, SSL en TLS zijn protocollen en beide namen zijn technisch gezien niet goed voor een certificaat, maar gezien de hele wereld de term SSL certificaat kent zullen we dat voorlopig nog wel even blijven gebruiken.
09-04-2015, 18:20 door Anoniem
Door Anoniem: Dit kan iedereen gaan doen en dat hebben ook al meer mensen gedaan.
Waar het natuurlijk om gaat is "komt het root certificaat in de gangbare browsers".
Daar staat helemaal niks over, wat ik vreemd vind wat dat is het enige wat belangrijk is.
Zonder dat heb je niks aan een dergelijk certificaat.
Met Mozilla als sponsor zal dat geen probleem zijn de rest zal vanzelf volgen als ze markt aandeel zien verdwijnen naar mozilla
09-04-2015, 21:16 door Anoniem
Door Anoniem:
Door Anoniem: Dit kan iedereen gaan doen en dat hebben ook al meer mensen gedaan.
Waar het natuurlijk om gaat is "komt het root certificaat in de gangbare browsers".
Daar staat helemaal niks over, wat ik vreemd vind wat dat is het enige wat belangrijk is.
Zonder dat heb je niks aan een dergelijk certificaat.
Met Mozilla als sponsor zal dat geen probleem zijn de rest zal vanzelf volgen als ze markt aandeel zien verdwijnen naar mozilla
Wie schreef er iets over Mozilla?
Bedoel je de Linux Foundation?
09-04-2015, 23:43 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dit kan iedereen gaan doen en dat hebben ook al meer mensen gedaan.
Waar het natuurlijk om gaat is "komt het root certificaat in de gangbare browsers".
Daar staat helemaal niks over, wat ik vreemd vind wat dat is het enige wat belangrijk is.
Zonder dat heb je niks aan een dergelijk certificaat.
Met Mozilla als sponsor zal dat geen probleem zijn de rest zal vanzelf volgen als ze markt aandeel zien verdwijnen naar mozilla
Wie schreef er iets over Mozilla?
Bedoel je de Linux Foundation?
https://letsencrypt.org/sponsors/
10-04-2015, 02:11 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dit kan iedereen gaan doen en dat hebben ook al meer mensen gedaan.
Waar het natuurlijk om gaat is "komt het root certificaat in de gangbare browsers".
Daar staat helemaal niks over, wat ik vreemd vind wat dat is het enige wat belangrijk is.
Zonder dat heb je niks aan een dergelijk certificaat.
Met Mozilla als sponsor zal dat geen probleem zijn de rest zal vanzelf volgen als ze markt aandeel zien verdwijnen naar mozilla
Wie schreef er iets over Mozilla?
Bedoel je de Linux Foundation?

https://letsencrypt.org/ Major sponsor Mozilla
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search