HTTPS für alle mit Let's Encrypt
Heute hat die Zertifizierungsstelle Let's Encrypt offiziell ihren Betrieb aufgenommen. Let's Encrypt hat das Ziel, die Nutzung von verschlüsselten HTTPS-Verbindungen einfacher zu machen und bietet kostenlose TLS-Zertifikate an.
Schon bisher war es für alle schokokeks.org-Kunden möglich, eigene Zertifikate zu nutzen und für Webseiten einzutragen. Zudem unterstützen wir auch schon seit einer Weile die HSTS-Technologie, um HTTPS-Verbindungen zusätzlich abzusichern.
Wir freuen uns heute ankündigen zu können, dass es ab sofort auch möglich ist, die Zertifikatsverwaltung vollautomatisch mit Hilfe von Let's Encrypt durchzuführen. Dafür muss lediglich im Konfigurationsinterface bei der Zertifikatsauswahl eines Webhosts "Automatische Zertifikatsverwaltung über Let's Encrypt" ausgewählt werden. Anschließend wird ein Zertifikat erstellt und vor Ablauf automatisch erneuert.
Unser System nutzt hierfür das Tool acme-tiny von Daniel Roesler, das unter der freien MIT-Lizenz steht.
Wir hoffen, dass wir mit der Unterstützung von Let's Encrypt-Zertifikaten einen kleinen Beitrag zu einem Netz mit mehr verschlüsselten Verbindungen und mehr Sicherheit leisten zu können.
Wir weisen darauf hin, dass sich diese Funktion im Moment noch im Teststadium befindet. Sollte es dabei zu Problemen kommen bitten wir um Feedback. Es kann zudem bis zu 15 Minuten dauern, bis das Zertifikat aktiv ist.
