Gratis ssl-dienst Let's Encrypt geeft 1 miljoen certificaten uit
De uitgever van gratis ssl-certificaten Let's Encrypt heeft vandaag het 1 miljoenste certificaat uitgegeven. Let's Encrypt is een initiatief van de Internet Security Research Group (ISRG) en werd mede opgericht door de Amerikaanse burgerrechtenbeweging EFF. Het wordt gesteund door Mozilla, Akamai, Cisco en verschillende andere partijen.
Let's Encrypt heeft een volledig versleuteld web als doel. Door gratis ssl-certificaten uit te geven hoopt de dienst dat meer websites het verkeer tussen de website en bezoekers gaan versleutelen en dat lijkt te lukken. Drie maanden geleden werd het testprogramma voor het publiek opengesteld. Sindsdien zijn er 1 miljoen certificaten voor 2,5 miljoen domeinnamen uitgegeven. 90% daarvan was niet eerder via een geldig ssl-certificaat bereikbaar.
Volgens de EFF moet er echter nog veel werk worden verzet voordat het internet vrij is van onveilige protocollen. "Maar dit is behoorlijke en snelle vooruitgang. Het is duidelijk dat de kosten en bureaucratie van het verkrijgen van ssl-certificaten ervoor zorgde dat veel websites het onveilige http-protocol bleven gebruiken, ook al wisten we dat https de standaard hoort te zijn."
Je kunt er expliciet geen certificaten met wildcard domeinen mee genereren, zodat je elke keer als je een subdomein toevoegt, een nieuw certificaat moet aanmaken waarin dat subdomein is opgenomen.
Je kunt er expliciet geen certificaten met wildcard domeinen mee genereren, zodat je elke keer als je een subdomein toevoegt, een nieuw certificaat moet aanmaken waarin dat subdomein is opgenomen.
Gebruik van wildcard certificaten zou je absoluut niet willen, omdat dit simpelweg niet veilig is. Wellicht dat dit ook een overweging is geweest voor Let's Encrypt om het niet aan te bieden. Wel houdt dit in dat je management van je certificaten binnen de organisatie op orde moet hebben, omdat je veel gebruik gaat maken van host-based certificaten. Vaak wordt het gebruik van encryptie en dus ook certificaten onderschat zowel bij ondernemingen als particulieren.
Je kunt er expliciet geen certificaten met wildcard domeinen mee genereren, zodat je elke keer als je een subdomein toevoegt, een nieuw certificaat moet aanmaken waarin dat subdomein is opgenomen.
Maar dat kost je niets, behalve de tijd en moeite van het aanvragen
We gebruiken hier lego (https://github.com/xenolf/lego) voor.
Peter
Nou nog een versie die je gewoon als package kunt downloaden en die niet ongevraagd je systeem gaat verbouwen
en allerlei updates gaat downloaden in een hidden directory.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.