Gratis ssl-dienst Let's Encrypt geeft 1 miljoen certificaten uit
De uitgever van gratis ssl-certificaten Let's Encrypt heeft vandaag het 1 miljoenste certificaat uitgegeven. Let's Encrypt is een initiatief van de Internet Security Research Group (ISRG) en werd mede opgericht door de Amerikaanse burgerrechtenbeweging EFF. Het wordt gesteund door Mozilla, Akamai, Cisco en verschillende andere partijen.
Let's Encrypt heeft een volledig versleuteld web als doel. Door gratis ssl-certificaten uit te geven hoopt de dienst dat meer websites het verkeer tussen de website en bezoekers gaan versleutelen en dat lijkt te lukken. Drie maanden geleden werd het testprogramma voor het publiek opengesteld. Sindsdien zijn er 1 miljoen certificaten voor 2,5 miljoen domeinnamen uitgegeven. 90% daarvan was niet eerder via een geldig ssl-certificaat bereikbaar.
Volgens de EFF moet er echter nog veel werk worden verzet voordat het internet vrij is van onveilige protocollen. "Maar dit is behoorlijke en snelle vooruitgang. Het is duidelijk dat de kosten en bureaucratie van het verkrijgen van ssl-certificaten ervoor zorgde dat veel websites het onveilige http-protocol bleven gebruiken, ook al wisten we dat https de standaard hoort te zijn."
Je kunt er expliciet geen certificaten met wildcard domeinen mee genereren, zodat je elke keer als je een subdomein toevoegt, een nieuw certificaat moet aanmaken waarin dat subdomein is opgenomen.
Je kunt er expliciet geen certificaten met wildcard domeinen mee genereren, zodat je elke keer als je een subdomein toevoegt, een nieuw certificaat moet aanmaken waarin dat subdomein is opgenomen.
Gebruik van wildcard certificaten zou je absoluut niet willen, omdat dit simpelweg niet veilig is. Wellicht dat dit ook een overweging is geweest voor Let's Encrypt om het niet aan te bieden. Wel houdt dit in dat je management van je certificaten binnen de organisatie op orde moet hebben, omdat je veel gebruik gaat maken van host-based certificaten. Vaak wordt het gebruik van encryptie en dus ook certificaten onderschat zowel bij ondernemingen als particulieren.
Je kunt er expliciet geen certificaten met wildcard domeinen mee genereren, zodat je elke keer als je een subdomein toevoegt, een nieuw certificaat moet aanmaken waarin dat subdomein is opgenomen.
Maar dat kost je niets, behalve de tijd en moeite van het aanvragen
We gebruiken hier lego (https://github.com/xenolf/lego) voor.
Peter
Nou nog een versie die je gewoon als package kunt downloaden en die niet ongevraagd je systeem gaat verbouwen
en allerlei updates gaat downloaden in een hidden directory.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
