Gratis ssl-dienst Let's Encrypt geeft 1 miljoen certificaten uit
De uitgever van gratis ssl-certificaten Let's Encrypt heeft vandaag het 1 miljoenste certificaat uitgegeven. Let's Encrypt is een initiatief van de Internet Security Research Group (ISRG) en werd mede opgericht door de Amerikaanse burgerrechtenbeweging EFF. Het wordt gesteund door Mozilla, Akamai, Cisco en verschillende andere partijen.
Let's Encrypt heeft een volledig versleuteld web als doel. Door gratis ssl-certificaten uit te geven hoopt de dienst dat meer websites het verkeer tussen de website en bezoekers gaan versleutelen en dat lijkt te lukken. Drie maanden geleden werd het testprogramma voor het publiek opengesteld. Sindsdien zijn er 1 miljoen certificaten voor 2,5 miljoen domeinnamen uitgegeven. 90% daarvan was niet eerder via een geldig ssl-certificaat bereikbaar.
Volgens de EFF moet er echter nog veel werk worden verzet voordat het internet vrij is van onveilige protocollen. "Maar dit is behoorlijke en snelle vooruitgang. Het is duidelijk dat de kosten en bureaucratie van het verkrijgen van ssl-certificaten ervoor zorgde dat veel websites het onveilige http-protocol bleven gebruiken, ook al wisten we dat https de standaard hoort te zijn."
Je kunt er expliciet geen certificaten met wildcard domeinen mee genereren, zodat je elke keer als je een subdomein toevoegt, een nieuw certificaat moet aanmaken waarin dat subdomein is opgenomen.
Je kunt er expliciet geen certificaten met wildcard domeinen mee genereren, zodat je elke keer als je een subdomein toevoegt, een nieuw certificaat moet aanmaken waarin dat subdomein is opgenomen.
Gebruik van wildcard certificaten zou je absoluut niet willen, omdat dit simpelweg niet veilig is. Wellicht dat dit ook een overweging is geweest voor Let's Encrypt om het niet aan te bieden. Wel houdt dit in dat je management van je certificaten binnen de organisatie op orde moet hebben, omdat je veel gebruik gaat maken van host-based certificaten. Vaak wordt het gebruik van encryptie en dus ook certificaten onderschat zowel bij ondernemingen als particulieren.
Je kunt er expliciet geen certificaten met wildcard domeinen mee genereren, zodat je elke keer als je een subdomein toevoegt, een nieuw certificaat moet aanmaken waarin dat subdomein is opgenomen.
Maar dat kost je niets, behalve de tijd en moeite van het aanvragen
We gebruiken hier lego (https://github.com/xenolf/lego) voor.
Peter
Nou nog een versie die je gewoon als package kunt downloaden en die niet ongevraagd je systeem gaat verbouwen
en allerlei updates gaat downloaden in een hidden directory.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
