Gratis ssl-dienst Let's Encrypt geeft 1 miljoen certificaten uit
De uitgever van gratis ssl-certificaten Let's Encrypt heeft vandaag het 1 miljoenste certificaat uitgegeven. Let's Encrypt is een initiatief van de Internet Security Research Group (ISRG) en werd mede opgericht door de Amerikaanse burgerrechtenbeweging EFF. Het wordt gesteund door Mozilla, Akamai, Cisco en verschillende andere partijen.
Let's Encrypt heeft een volledig versleuteld web als doel. Door gratis ssl-certificaten uit te geven hoopt de dienst dat meer websites het verkeer tussen de website en bezoekers gaan versleutelen en dat lijkt te lukken. Drie maanden geleden werd het testprogramma voor het publiek opengesteld. Sindsdien zijn er 1 miljoen certificaten voor 2,5 miljoen domeinnamen uitgegeven. 90% daarvan was niet eerder via een geldig ssl-certificaat bereikbaar.
Volgens de EFF moet er echter nog veel werk worden verzet voordat het internet vrij is van onveilige protocollen. "Maar dit is behoorlijke en snelle vooruitgang. Het is duidelijk dat de kosten en bureaucratie van het verkrijgen van ssl-certificaten ervoor zorgde dat veel websites het onveilige http-protocol bleven gebruiken, ook al wisten we dat https de standaard hoort te zijn."
Je kunt er expliciet geen certificaten met wildcard domeinen mee genereren, zodat je elke keer als je een subdomein toevoegt, een nieuw certificaat moet aanmaken waarin dat subdomein is opgenomen.
Je kunt er expliciet geen certificaten met wildcard domeinen mee genereren, zodat je elke keer als je een subdomein toevoegt, een nieuw certificaat moet aanmaken waarin dat subdomein is opgenomen.
Gebruik van wildcard certificaten zou je absoluut niet willen, omdat dit simpelweg niet veilig is. Wellicht dat dit ook een overweging is geweest voor Let's Encrypt om het niet aan te bieden. Wel houdt dit in dat je management van je certificaten binnen de organisatie op orde moet hebben, omdat je veel gebruik gaat maken van host-based certificaten. Vaak wordt het gebruik van encryptie en dus ook certificaten onderschat zowel bij ondernemingen als particulieren.
Je kunt er expliciet geen certificaten met wildcard domeinen mee genereren, zodat je elke keer als je een subdomein toevoegt, een nieuw certificaat moet aanmaken waarin dat subdomein is opgenomen.
Maar dat kost je niets, behalve de tijd en moeite van het aanvragen
We gebruiken hier lego (https://github.com/xenolf/lego) voor.
Peter
Nou nog een versie die je gewoon als package kunt downloaden en die niet ongevraagd je systeem gaat verbouwen
en allerlei updates gaat downloaden in een hidden directory.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
