Login
Newsletter
Werbung

Mi, 11. Dezember 2019, 11:13

Software::Security

Certbot 1.0 veröffentlicht

Mit der Veröffentlichung von Certbot 1.0 verlässt das von der Electronic Frontier Foundation entwickelte Open-Source-Werkzeug zur Erstellung von TLS-Zertifikaten die Betaphase.

EFF

Let's Encrypt hat in den letzten fünf Jahren maßgeblich dazu beigetragen, 187 Millionen Webseiten mit TLS-Zertifikaten für die Absicherung per HTTPS auszustatten. Alleine im Jahr 2019 waren es bisher 34 Millionen (PDF). Der dabei am häufigsten verwendete Client, der die eigentliche Erstellung der Zertifikate vornimmt ist Certbot. Die von der Electronic Frontier Foundation (EFF) auf GitHub entwickelte Anwendung hat vor wenigen Tagen die stabile Version 1.0 erreicht und verlässt damit nach vier Jahren die Betaphase.

Die Kommandozeilenanwendung Certbot wurde erstmals 2015 veröffentlicht, um den Prozess der Konfiguration und Wartung der HTTPS-Verschlüsselung für Betreiber von Webseiten zu automatisieren, indem Zertifikate von Let's Encrypt bezogen und bereitgestellt werden. Seit der ersten Veröffentlichung wurden viele Funktionen hinzugefügt, darunter seit Kurzem Beta-Unterstützung für Windows, automatische Konfiguration unter Nginx und Unterstützung für über ein Dutzend DNS-Anbieter für die Domain-Validierung.

Certbot 1.0 ist etwas schlanker als seine Vorgänger. Einige Funktionen sowie Befehle wurden entfernt. Systeme, die noch OpenSSL 1.0.1 verwenden, aber nicht unter x86-64 laufen, werden nicht mehr unterstützt. Laut der Liste der Änderungen betrifft dies vor allem Systeme auf der Basis von RHEL 6. Zudem versucht Certbot 1.0 wo immer möglich eine automatische Konfiguration des Webservers.

Certbot ist aber nicht der einzige Client, der das im März von der IETF zum Standard erklärte ACME-Protokoll unterstützt. ACME steht für Automatic Certificate Management Environment und dient der automatischen Prüfung der Inhaberschaft von Internet-Domains. Auf der Webseite von Let's Encrypt finden sich neben den empfohlenen Certbot viele weitere Client-Implementierungen.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung