image

Apache gaat protocol voor uitrol tls-certificaten ondersteunen

woensdag 18 oktober 2017, 10:43 door Redactie, 4 reacties

Apache HTTP Server, de meestgebruikte webserversoftware ter wereld, gaat een protocol ondersteunen dat het eenvoudiger voor websites maakt om tls-certificaten te installeren en te beheren. Hierdoor zal naar verwachting het aantal websites dat via een beveiligde https-verbinding bereikbaar is sterk stijgen.

Het gaat om het ACME-protocol, dat door de certificaatautoriteit Let's Encrypt wordt gebruikt voor de installatie van tls-certificaten. Let's Encrypt geeft gratis tls-certificaten uit en heeft een volledig versleuteld web als doel. Gebruikers van Let's Encrypt die een gratis tls-certificaat willen zullen in de meeste gevallen de ACME-client moeten downloaden en verschillende commando's moeten uitvoeren.

Volgens Let's Encrypt zou het voor webmasters en serverbeheerders eenvoudiger zijn als hun webserversoftware standaard over een ingebouwde ACME-client beschikt. Zodoende is het niet meer nodig om aanvullende software binnen te halen. "Hoe minder werk mensen hebben om https uit te rollen des te beter", zegt Josh Aas, directeur van de Internet Security Research Group (ISRG). Let's Encrypt is een initiatief van de ISRG en wordt gesteund door Mozilla, Akamai, Cisco, de Amerikaanse burgerrechtenbeweging EFF en andere partijen.

Volgens Aas is ACME-ondersteuning in één van de populairste webservers ter wereld fantastisch, omdat zo het uitrollen van https voor miljoenen websites een stuk eenvoudiger wordt. De Apache httpd ACME-module heet mod_md. De module bevindt zich op dit moment in de ontwikkelversie van Apache. Er wordt daarnaast aan een plan gewerkt om de ACME-module ook voor Apache 2.4.x stable release beschikbaar te maken. De mod_md-code is beschikbaar op GitHub.

Image

Video - ACME Protocol Support in Apache httpd Demo. Bron: YouTube

Reacties (4)
18-10-2017, 11:04 door [Account Verwijderd]
[Verwijderd]
18-10-2017, 18:02 door Anoniem
@ 11:04

Security.nl heeft een aparte policy voor adverteerders
https://www.security.nl/sales

En dit is vermoedelijk op jou van toepassing omdat je namelijk de ontwikkelaar bent van hiawatha en hier alleen deelneemt op momenten dat er iets te promoten valt.
En dat is er want je hebt twee dagen geleden weer iets nieuws klaargezet voor de wereld waarvan jij vindt dat de wereld dat moet weten zodat ze jouw producten gaan afnemen.
https://www.hiawatha-webserver.org/weblog/124

Sluikreclame reactie dus en daar ben je door de vele jaren heen al vaker hier en op andere fora op gewezen.
18-10-2017, 19:28 door [Account Verwijderd]
[Verwijderd]
22-10-2017, 16:31 door Anoniem
is er al iets voor nginx ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.