image

Eerste gratis SSL-certificaat van Let's Encrypt uitgegeven

dinsdag 15 september 2015, 10:58 door Redactie, 8 reacties

Een nieuwe certificaatautoriteit (CA) die als doel heeft om al het webverkeer op internet te versleutelen heeft het eerste gratis SSL-certificaat uitgegeven. Let's Encrypt, zoals de dienst heet, moet het zeer eenvoudig voor websites maken om een SSL-certificaat aan te vragen.

Met een SSL-certificaat kunnen websites het verkeer van en naar bezoekers versleutelen en zich tegenover bezoekers identificeren. Het is een initiatief van de Internet Security Research Group (ISRG) en wordt gesteund door Mozilla, Akamai, Cisco, de Amerikaanse burgerrechtenbeweging EFF en verschillende andere partijen. Volgens de initiatiefnemers zijn er al partijen die gratis certificaten voor websites aanbieden, maar is de installatie nog steeds een lastig proces. Uit eigen informele tests blijkt dat een webbeheerder tussen de een en drie uur nodig heeft om een SSL-certificaat te installeren. Voor mensen die geen webbeheerder zijn is de installatie misschien helemaal niet mogelijk.

Daarom zal Let's Encrypt de uitgifte en installatie van certificaten automatiseren. Hiervoor is een API (programmeerinterface) ontwikkeld, alsmede clientsoftware die van deze API gebruik maakt. Beheerders kunnen deze clientsoftware op hun eigen webserver draaien om automatisch een certificaat te installeren en hun server zo te configureren dat voortaan HTTPS wordt gebruikt. Voor internetgebruikers die geen eigen webserver hebben is het de verwachting dat veel hostingproviders de Let's Encrypt-API zullen ondersteunen.

Eerder werd aangekondigd dat Let's Encrypt in het vierde kwartaal van dit jaar met het uitgeven van gratis SSL-certificaten zou beginnen en nu laat de CA weten dat het eerste certificaat ook daadwerkelijk is uitgegeven. Ook heeft het initiatief Google, Microsoft, Mozilla en Apple gevraagd om in de rootprogramma's van de browserontwikkelaars te worden opgenomen, zodat alle grote browsers de certificaten van Let's Encrypt straks automatisch accepteren. Het plan is verder om de komende maanden de dienst verder uit te rollen en de certificaten voor het grote publiek beschikbaar te maken. Volgens de EFF is er met het uitgeven van dit kleine eerste SSL-certificaat een grote stap naar een volledig versleuteld web gezet.

Reacties (8)
15-09-2015, 13:18 door Anoniem
Yay ! :-)
15-09-2015, 14:29 door Anoniem
Jullie schrijven oa:
Uit eigen informele tests blijkt dat een webbeheerder tussen de een en drie uur nodig heeft om een SSL-certificaat te installeren

Een web beheerder is nu eenmaal geen server beheerder. Installatie van een certificaat duurt ongeveer 15 minuten (dat is inclusief inloggen op het systeem, certificaat op de server plaatsen en de daadwerkelijke aanpassing van de configuratie).
Dus misschien het even door de juiste man/vrouw laten doen - of de kwaliteit van de beheerder is ermbarmelijk...
15-09-2015, 15:25 door Anoniem
Ik voel dat hier misbruik van gemaakt gaat worden.
Heb al wat ideeën bedacht...
15-09-2015, 15:41 door Mapa
Een SSL certificaat geeft twee zekerheden, namelijk encryptie van gegevens en zekerheid dat je met de juiste webserver bent verbonden.

Leuk dat ze het makkelijker maken om een SSL cert te installeren, als dat maar niet ten koste gaat van de controles die uitgevoerd worden bij de uitgifte ervan. Zeker als deze CA wordt opgenomen als trusted root in de browsers.
15-09-2015, 17:00 door Anoniem
Door IDtect: Een SSL certificaat geeft twee zekerheden, namelijk encryptie van gegevens en zekerheid dat je met de juiste webserver bent verbonden.

Leuk dat ze het makkelijker maken om een SSL cert te installeren, als dat maar niet ten koste gaat van de controles die uitgevoerd worden bij de uitgifte ervan. Zeker als deze CA wordt opgenomen als trusted root in de browsers.


Alsof die nu al zo denderend zijn... :)
15-09-2015, 20:12 door Anoniem
Ook heeft het initiatief Google, Microsoft, Mozilla en Apple gevraagd om in de rootprogramma's van de browserontwikkelaars te worden opgenomen, zodat alle grote browsers de certificaten van Let's Encrypt straks automatisch accepteren.
Dit is overigens niet noodzakelijk om vertrouwd te worden, aangezien Let's Encrypt de CA IdenTrust bereid heeft gevonden de intermediate certificaten van Let's Encrypt te ondertekenen zodat door Let's Encrypt ondertekende certificaten ook werken in browsers zonder de Let's Encrypt root CA.
16-09-2015, 11:33 door Anoniem
Door Anoniem: Jullie schrijven oa:
Uit eigen informele tests blijkt dat een webbeheerder tussen de een en drie uur nodig heeft om een SSL-certificaat te installeren

Een web beheerder is nu eenmaal geen server beheerder. Installatie van een certificaat duurt ongeveer 15 minuten (dat is inclusief inloggen op het systeem, certificaat op de server plaatsen en de daadwerkelijke aanpassing van de configuratie).
Dus misschien het even door de juiste man/vrouw laten doen - of de kwaliteit van de beheerder is ermbarmelijk...

De tijd voor het aanvragen van het SSL-certificaat zit niet in de handeling, het zit in de tijd die nodig is voor het aanvragen van het certificaat, het evt. communiceren met de klant zodat die op een link in een email kan klikken of beschikbaar is om gebeld te worden door de CA, etc.
21-09-2015, 11:53 door Anoniem
Door IDtect: Een SSL certificaat geeft twee zekerheden, namelijk encryptie van gegevens en zekerheid dat je met de juiste webserver bent verbonden.

Nope, encryptie en de zekerheid dat de server het certificaat heeft geïnstalleerd. Of dit de juiste server is, is nog maar de vraag.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.