image

Let's Encrypt: Volledig versleuteld web stap dichterbij

maandag 9 januari 2017, 12:23 door Redactie, 7 reacties

In 2016 jaar is het fundament voor een volledig versleuteld web gelegd, zo stelt Let's Encrypt, een initiatief van de Internet Security Research Group (ISRG) dat wordt gesteund door Mozilla, Akamai, Cisco, de Amerikaanse burgerrechtenbeweging EFF en verschillende andere partijen.

Het heeft een volledig versleuteld web als doel en wil dit bereiken door de uitgifte en installatie van ssl-certificaten zo eenvoudig mogelijk te maken. Sinds de lancering ruim een jaar geleden heeft Let's Encrypt 21,7 miljoen certificaten uitgegeven die worden gebruikt om het verkeer van en naar zo'n 24 miljoen websites te versleutelen. Begin vorig jaar was het rootcertificaat van Let's Encrypt nog niet door grote rootprogramma's geaccepteerd. Dit is nodig om ervoor te zorgen dat uitgegeven ssl-certificaten automatisch door browsers worden herkend.

Inmiddels is het rootcertificaat van Let's Encrypt door Apple, Google en Mozilla geaccepteerd. "En we zullen binnenkort de acceptatie door een ander groot rootprogramma aankondigen. Dit zijn belangrijke stappen om als een onafhankelijke certificaatautoriteit te kunnen werken", zegt Josh Aas, directeur van het ISRG in een terugblik op 2016 en vooruitblik op dit jaar.

Voor 2017 verwacht Aas een nog grotere groei. "Het fundament voor een volledig versleuteld web is dit jaar gelegd." Zo zijn er steeds meer hostingproviders die hun klanten eenvoudig https laten inschakelen. Daarnaast zijn browserfabrikanten bezig om allerlei aanpassingen aan de interface van hun browser door te voeren om gebruikers voor onversleutelde http-websites te waarschuwen. Zo toont Google Chrome nu bij https-websites het label "veilig" en wil de internetgigant in de toekomst http-websites standaard als "onveilig" bestempelen.

Reacties (7)
09-01-2017, 12:51 door Anoniem
Fijn, maar het heeft niets geholpen in het weren van cybercriminelen van het net.
Een gratis versleuteling is dan wel zo fijn. Het circus gaat gewoon door.
Neerhalen die handel en sinkholen wereldwijd faciliteren en wettelijk mogelijk maken.

Maar dat zal wel weer dweilen met de kraan open zijn en de bovenwereld zal er wel te veel van profiteren.

Eeerst https everywhere en nu Let's Encrypt pret-certificaten.
Als je iets doet, doe het goed en haal de bezem door de Augiusstal.
09-01-2017, 13:18 door Briolet
Door Anoniem: Fijn, maar het heeft niets geholpen in het weren van cybercriminelen van het net..

Dat is ook niet het doel van een certificaat. Het moet meekijken voorkomen.
09-01-2017, 15:23 door Vixen - Bijgewerkt: 09-01-2017, 15:24
Door Anoniem: Fijn, maar het heeft niets geholpen in het weren van cybercriminelen van het net.
Dat betekent niet dat Let's encrypt een slecht idee is of dat je het moet neerhalen.

Om het even anders te verwoorden:
Fijn, die autogordels en airbags, maar er zijn niet minder ongelukken/crashes op de weg...
Nee, want een gordel of airbag verhinderd geen ongeluk, maar beschermd wel als het mis is aan het gaan. En dat doet Let's encrypt ook met het internet ;)

~ Een tevreden Let's encrypt gebruiker :-)
09-01-2017, 22:09 door Anoniem
Men bedoelde natuurlijk dat Let's Encrypt inderdaad niet helpt tegen websites van cybercriminelen,
maar dat het naar cybercriminelen toe wel helpt, omdat het drempelverlagend werkt.

Net als gedoogd misbruik in de cloud helpt het cybercriminelen 'beschermen'.

Let's Encrypt moet dus een drempel opwerpen of direct het certificaat intrekken als abuse blijkt.
Geen Let's Encrypt certificaat voor scammers. spammers en malcreanten. Simpel, certificaat intrekken.
10-01-2017, 09:14 door Anoniem

Let's Encrypt moet dus een drempel opwerpen of direct het certificaat intrekken als abuse blijkt.
Geen Let's Encrypt certificaat voor scammers. spammers en malcreanten. Simpel, certificaat intrekken.

Was alles in de wereld maar zo simpel als jouw gedachtegang.
10-01-2017, 10:29 door Power2All
Och, en Plasterk vind SSL niet zo heel belangrijk...
Wat een drol is die gast ook.
10-01-2017, 23:50 door VriendP
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.