Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 13. Mai 2016, 13:14

Software::Security

Certbot: EFF stellt neuen Client für »Let's Encrypt« vor

Die Electronic Frontier Foundation hat Certbot, eine Weiterentwicklung des Clients für »Let's Encrypt« vorgestellt. Aktuell handelt es sich um eine Betaversion, die aber bereits die meisten Aufgaben des Zertifikateinsatzes automatisiert.

EFF

Knapp einen Monat nach dem Beginn des Regelbetriebs von »Let's Encrypt« hat die Electronic Frontier Foundation (EFF), die bereits von Anfang an für die Entwicklung des Clients zuständig war, einen neuen Client vorgestellt. Certbot, so der Name, ist allerdings keine Neuentwicklung, sondern lediglich eine Umbenennung und Verbesserung des bisherigen Clients.

Certbot erhielt eine eigene Webseite mit Download-Möglichkeiten, Installationsanweisungen und vollständiger Dokumentation. Er liegt jetzt als Betaversion vor und soll nach Angaben der EFF noch in diesem Jahr die Version 1.0 erreichen.

Für die Automatisierung kommunizieren alle Clients mit der CA (Zertifizierungsstelle) über ein Protokoll namens ACME (Automatic Certificate Management Environment), das ein offener Standard werden soll. Certbot ist nicht der einzige Client, aber er ist laut EFF einfach zu installieren und zu benutzen. Er hängt allerdings von Python ab und die Namensänderung könnte den Distributoren vorübergehend Probleme bereiten. Die Pakete mit dem Vorgänger von Certbot sollen sich aber problemlos auf Certbot aktualisieren lassen.

Die Funktionalität von Certbot umfasst unter anderem das Erzeugen neuer Zertifikate, abholen der signierten Zertifikate vom Server und Konfiguration des Webservers zur Verwendung von TLS mit den aktuellen Zertifikaten.

»Let's Encrypt«, entwickelt von der ISRG (Internet Security Research Group), die im November 2014 gegründet wurde und von Mozilla, EFF, Cisco, Akamai, IdenTrust und Forschern an der Universität von Michigan unterstützt wird, setzte sich das Ziel, dass jeder Domain-Inhaber ein signiertes Zertifikat für diese Domain kostenlos erhalten kann. Die Organisation soll die aktuellsten und bewährtesten Verfahren einsetzen und für Transparenz sorgen, indem alle Vorgänge bei der Ausgabe und Zurückziehung von Zertifikaten jedem Interessenten zugänglich gemacht werden. Inzwischen wurden laut EFF mehr als drei Millionen Zertifikate ausgestellt, was »Let's Encrypt« zu einer der größten CAs weltweit macht.

Werbung
Kommentare (Insgesamt: 4 || Alle anzeigen || Kommentieren )
Re[2]: Fehlende Informationen (Alexander F., Fr, 13. Mai 2016)
Re: Fehlende Informationen (Felix Schwarz, Fr, 13. Mai 2016)
Re: Fehlende Informationen (gunni, Fr, 13. Mai 2016)
Fehlende Informationen (Alexander F., Fr, 13. Mai 2016)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung