Fryboyter

Nutzungsvereinbarung von Let's Encrypt ändert sich zum 01.08.2016

Ich habe heute von Let’s Encrypt eine E-Mail bekommen, dass sich zum 01.08.2016 die Nutzungsvereinbarung ändert. In der E-Mail wird auf https://letsencrypt.org/repository/ verwiesen. Dort ist die aktuelle sowie die zukünftige Vereinbarung als PDF-Datei hinterlegt. Ein schneller Abgleich bezüglich der Änderungen klappt so nicht wirklich. Kenn White hat daher unter https://gist.github.com/kennwhite/9541c8f37ec2994352c4554ca2afeece/revisions einen Diff veröffentlicht. Vielen Dank dafür. Zukünftig will Let’s Encrypt dafür sorgen, dass Änderungen bereits von offizieller Seite besser ersichtlich sind.

Linux | OSBN

Offizielles Vorgehen bei Uberspace mit Let's Encrypt

Seit gestern kann sich Hinz und Kunz Zertifikate bei Let’s Encrypt ausstellen lassen. Da ich ja beim Webspace-Anbieter Uberspace bin, bin ich mir recht sicher dass es auch bei mir irgendwie klappen sollte. Nur wie? Als erstes habe ich mir mal die offizielle Dokumentation angesehen. Hätte ich mir schon fast schenken können. Aber nicht weil diese für Tonne ist.

Denn Jonas von Uberspace hat heute einen Artikel im Uberspace-Blog veröffentlicht in dem eigentlich alles genau erklärt wird. Getestet habe ich das ganze bisher noch nicht aber wenn man sich das ganze so durchliest dürfte der Spass keine 5 Minuten dauern. Lediglich für das automatisierte Erneuern der Zertifikate alle 90 Tage hat das Uberspace-Team noch keine offizielle Lösung. Aber das bin ich mir recht sicher, dass da noch etwas kommen wird. Zur Not würde mir das Abfeuern von ein paar Befehlen alle X Tage aber auch nicht die Laune verderben.

Linux | OSBN

Offene Beta-Phase von Let's Encrypt startet am 03.12.2015

Die Zertifizierungsstelle Let’s Encrypt an der z. B. Mozilla, Cisco, Akamai und die Electronic Frontier Foundation beteiligt sind, möchte durch die Vergabe von kostenlosen SSL/TLS-Zertifikaten eine möglichst hohe Anzahl an verschlüsselten Internetseiten erreichen. Bisher konnten nur Nutzer die an der geschlossenen Beta-Phase beteiligt waren, das Angebot nutzen. Ab dem 03.12.2015 soll sich dies ändern.

Let’s Encrypt tritt dann in die offene Beta-Phase ein. Ab diesem Zeitpunkt kann dann jeder der Interesse hat Zertifikate beantragen. Zur Ausstellung der Zertifikate bietet die Zertifizierungsstelle ein Tool an mit dem die nötigen Schritte vereinfacht werden. Dieses Tool, welches auch einen manuellen Modus bietet, ist quelloffen und kann unter https://github.com/letsencrypt/letsencrypt eingesehen werden. Weiterhin ist das dabei verwendete Protokoll ACME-Protokoll ebenfalls quelloffen und steht unter https://github.com/letsencrypt/acme-spec zur Einsicht bereit. Somit sollten sich auch eigene Tools erstellen bzw. die einzelnen Schritte händisch abarbeiten lassen.

Alle der weit verbreiteten Browser vertrauen den Zertifikaten von Let’s Encrypt (https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html). Unterstützt werden die Webserver Apache und nginx.

Linux | OSBN