Het is wel een onderdeel van hoe het internet werkt, maar het heeft ook een boel definitief kapot gemaakt...
Hopelijk komt er ooit een vervolg in de vorm van een "Let's confirm identity" die dat weer repareert.

(TLS/SSL is ooit ontwikkeld met niet alleen het doel van encrypten van de informatie op het netwerk, maar ook het
vaststellen van de identiteit van het systeem waarmee je communiceert. in de begintijd werkte dat heel goed, maar
de race-to-the-bottom in de certificaatuitgeverij heeft dat de nek omgedraaid, met Let's encrypt ais de finale doodsteek)

Een website certificaat is tegenwoordig praktisch verplicht.

Deze zou gratis bij een domein naam inbegrepen moeten worden.
Net zoals IPv6 bij een Internet pakket hoort bijvoorbeeld.

Je bent ook verplicht om een rijbewijs te hebben om auto te mogen rijden maar die krijg je ook niet gratis.
Je bent ook verplicht om een zorgverzekering te hebben die krijg je ook niet gratis

Dus nee moment dat jij zo nodig een domein wilt hebben (wat je niet verplicht bent) betaal je maar gewoon voor het TLS product of je regelt het zelf in via een gratis leverancier. Maar er zit wel een verschil tussen het drukken van een knopje voor gratis TLS en zoals het eigenlijk hoort juiste CAA records configureren voor de aanvraag de administratie bijhouden en TLS monitoren.

Met Dane DNSSEC TLSA is geen geld te verdienen dus werd niet in de browsers gestopt. Nu LE het verdien profiel heeft weggeslagen is zijn de verkopers boos terwijl zij zelf een mooie tool de nek hebben omgedraaid.

Alsof realistisch gezien iemand ooit daadwerkelijk een identity confirmation deed met die certificates op websites. Het idee was leuk, maar dat heeft nooit echt gewerkt. Een gemiddelde gebruiker zag een slotje, en of die nu groen was of niet, dat verschil kende men niet.

Heeft niets met gratis te maken. LE heeft het gewoon goed ingericht. En ja, the authenticatie zijn we kwijt, maar daar werd door de gemiddelde internet gebruiker toch al niets mee gedaan, maar we hebben er wel veilige verbindingen voor terug gekregen die blijven werken.

TLS/SSL is gewoon versleuteling, er is nooit echt een situatie geweest (ook niet voordat letsencrypt er was) waarbij je een website certificaat als betrouwbare indentiteitscheck kon gebruiken (zelf niet met een EV cetrificaat, die validatie stelt geen zak voor), Lets Encrypt heeft dus ook niets kapot gemaakt maar juist gezorgd voor een enorme toename van het aantal versleutelde verbindingen: wat een enorme verbetering is t.o.v de oude situatie.

CAA records configureren? Eenmalig en retesimpel. TLS monitoren? Dat doet Let’s encrypt al voor je. Dus nee. Niet ingewikkeld en prima. Een zelfde mechanisme kun je gebruiken als bedrijf voor je interne websites. Nooit meer verlopen certificaten.

Er zijn de nodige mensen die er zo over denken als jij. Ik denk dat jullie ongelijk hebben.

Bedenk dat EV-certificaten al in 2008 werden geïntroduceerd. Dat zijn certificaten die waarmaken wat jij van certificaten verwacht, met een goede controle op de identiteit van de website-eigenaar. Die introduceerde men in 2008 omdat het toen al vele jaren niet meer waar was (als het dat al ooit is geweest) dat alle certificaten zijn wat we nu EV-certificaten noemen. In de praktijk werden er al vele jaren op grote schaal goedkope DV-certificaten verstrekt door diverse CA's.

Het was in 2008 dus al kapot, en dat was het toen al jaren.

Let's Encrypt begon pas zo'n 8 jaar daarna (de eerste beta-certificaten in 2015; in 2016 begon men echt). Dat is rijkelijk laat om ze aan te kunnen wrijven dat ze de doodsteek hebben gegeven aan het idee dat elk certificaat is wat we nu een EV-certificaat noemen. En Let's Encrypt heeft nooit geclaimd EV-certificaten te leveren, ze leveren alleen DV-certificaten en zijn daar duidelijk in. Ze hebben dus ook niets kapot gemaakt aan het onderscheid tussen EV- en DV-certificaten.

Ik snap niet dat niemand zich afvraagd of dit niet gewoon een reuzactige NSA honeypot is.Beetje doemdenken misschien, maar als je volledige toegang hebt tot Let's Encrypt kan je MITM aanvallen doen alsof het gehele internet gewoon zonder HTTPS werkt.

Zeer kwalijk om zoveel eieren in 1 mandje te leggen.

Ik zou gewoon liever zien dat we onze eigen certificaten kunnen uitgeven en op 1 of andere manier browsers niet gaan mekkeren.

Hoezo goed? Heb je de source dan gezien van de software die certifcates genereert? Het is appeltje eitje om valse certificates te genereren in de amazon cloud. Daarom zitten ze daar, plausible deniability.
Het feit dat le bepaald hoe jij je systeem beheer moet doen is al in beginsel fout.

Ik heb nieuwe hoop op funding, dan gaan we het eens lekker goed doen (goed vanuit consumenten oogpunt bekeken)

Wellicht heb ik er teveel verstand van, maar ik zie niet hoe dit zou werken.

Het hele systeem met CA's is sowieso een wassen neus. Kijk maar eens welke CA's je browser en/of je OS vertrouwd, zitten daar überhaupt bedrijven tussen die je (her)kent?
Was er niet iets met DANE om TLS zonder CA mogelijk te maken? Daar hoor je schrikbarend weinig over.

Die is zelfs ouder dan letsencrypt en leeft onder de naam http://www.cacert.org/
Er is ook een https versie maar dan moet je certificaten eerst vertrouwen. Ze hebben een web of trust, dat is wezenlijk anders dan een trust of communication.

Kijk eens in je browser CA store hoeveel CAs er allemaal trusted root zijn.
Je praat alsof *alleen* LetsEncrypt een trusted CA is.

Zomaar :

"China Financial Certification Authority"

"Microsoft RSA Root Certificate Authority 2017"

"Staat der Nederlanden Root CA - G3"

"The Go Daddy Group, Inc."

"Turkiye Bilimsel ve Teknolojik Arastirma Kurumu - TUBITAK"

"Krajowa Izba Rozliczeniowa S.A."

Een kleine selectie van partijen die *allemaal* heel grote fracties van het internet zouden kunnen MITM'en.

(alleen applicaties die certificate pinning doen zouden dat merken : op die manier werd Stuxnet ontdekt , DANKZIJ chrome/gmail/google )

En daarom praat niemand alsof LetsEncrypt vooral een NSA honeypot zou zijn.


Het hele gemekker is natuurlijk perfect - want wie zegt dat jouw eigen certificatie JOUW eigen certificaat is ?
Zonder dat gemekker kun jij ook - ongemerkt - tekenen dat jouw server ing.nl is .

Dat is het _moeilijke_ probleem ; de crypto is makkelijk .
Dat stelsel van CAs is een - niet perfecte - manier om die identiteit te koppelen.

Als je fan bent van iedereen z'n eigen CA, verdiep je in DANE .
Daarin wordt de trust/CA check verschoven naar DNS records , waarin staat wat het geldige certificaat is voor een site .
Om het echt zinvol te maken is natuurlijk DNSSEC wel vereist - en verschuift de "trust" / root-CA factor naar domain registries.

Ik durf te stellen dat LE de zaken beter voor elkaar heeft dan menig commerciële RA/CA waar je niet in de keuken kan kijken hoe de boel is geïmplementeerd (denk aan het drama met Diginotar). LE is open source (zie [2]), kent een heel scala van founding members waaronder Mozilla, Cisco, EFS enz., gerenommeerde partijen en instituties. Zie [1]. Daarnaast is de ketting van vertrouwen in de eerste plaats afhankelijk van het root certificaat. Zie [3].

[1] https://en.wikipedia.org/wiki/Let%27s_Encrypt#Software_implementation
[2] https://github.com/orgs/letsencrypt/repositories
[3] https://letsencrypt.org/certificates/

:D

Inderdaad niet mogelijk. Een CA beschikt niet over private keys, die zitten niet in een CSR.