image

EFF's Certbot helpt websites met inschakelen https

zaterdag 14 mei 2016, 06:34 door Redactie, 2 reacties

De Amerikaanse burgerrechtenbeweging EFF heeft een 'nieuwe' tool gelanceerd die websites helpt bij het inschakelen van https zodat ze bezoekers een versleutelde verbinding kunnen bieden. De tool heet Certbot en is de opvolger van de Let's Encrypt client. Let's Encrypt is een initiatief van de Internet Security Research Group (ISRG) en werd mede opgericht door de EFF. Het wordt gesteund door Mozilla, Akamai, Cisco en verschillende andere partijen.

Let's Encrypt heeft een volledig versleuteld web als doel. Door gratis ssl-certificaten uit te geven hoopt de dienst dat meer websites het verkeer van en naar bezoekers gaan versleutelen. Uit onderzoek blijkt dat het voor veel webmasters en beheerders lastig en tijdrovend is om een ssl-certificaat te installeren. Daarom ontwikkelde Let's Encrypt eigen clientsoftware om dit proces te automatiseren. Beheerders kunnen deze clientsoftware op hun webserver draaien om automatisch een certificaat te installeren en hun server zo te configureren dat voortaan https wordt gebruikt.

In april kondigde de EFF aan dat de clientsoftware een project van de burgerrechtenbeweging zou worden en een nieuwe naam zou krijgen. De naam is nu gekozen, namelijk Certbot. Certbot wordt als de volgende versie van de clientsoftware omschreven en maakt het net als de eerdere versie mogelijk om een ssl-certificaat te verkrijgen dat vervolgens automatisch wordt geconfigureerd. De software bevindt zich nog wel in de testfase, maar de EFF hoopt Certbot 1.0 later dit jaar te kunnen lanceren. Dat Let's Encrypt een groot succes is blijkt wel uit de cijfers, aangezien vorige week het 3 miljoenste ssl-certificaat werd uitgegeven. Op 22 april stond de teller nog op 2 miljoen.

Reacties (2)
18-05-2016, 08:56 door Anoniem
"Door gratis ssl-certificaten uit te geven hoopt de dienst dat meer websites het verkeer van en naar bezoekers gaan versleutelen." Er bestaan geen SSL certificaten. Er bestaan wel X.509 certificaten die TLS verbindingen mogenlijk maken. SSL is al ruime tijd vervangen TLS.
18-05-2016, 21:03 door JustOPSec
SSL certificaten? Grapje, toch?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.