IT Crowd Club Liechtenstein

SSL Zertifikat

Am 29.04.2016 ist das Zertifikat von unserer Webseite end of live. Ein Grund sich wieder einmal mit der Technik etwas naeher zu befassen. Was ich schon länger wusste, aber immer vor mich hergeschoben habe, dass das https von unserer Webseite nur grau angezeigt wird im Chrome. Der Grund dafür ist, dass das Zertifikat nur mit der SHA1 Signatur unterschrieben ist. SHA1 gilt seit 2005 als “einfach” knackbar.  Die grossen Browser-Hersteller haben sich darauf geeinigt, dass SHA1 in Zukunft nicht mehr als “sicher” angezeigt wird. Also ist es mehr als dringend nötig das Zertifikat zu erneuern.

Let’s Encrypt. Das erste Mal habe ich von diesem Projekt beim CCC in Hamburg 2014 gehört. Ziel dieses Projekts ist es, dass jeder einfach ein Zertifikat erstellen kann und das sogar kostenlos. Seit Dezember 2015 ist dies für jedermann möglich. Was spricht dagegen von Swiss Sign zu Let’s Encrypt zu wechseln?

Auf der Webseite von Let’s Encrypt ist eine gute Beschreibung wie ein Zertifikat erstellt und installiert wird. Nicht wie üblich muss ich einen Request erstellen, sondern von GitHub einen Code laden und diesen starten. Bevor ich das starte, schaue ich mir den Code etwas näher an. Zu meiner Verwunderung muss ich das ganze als Root (Administrator auf Linux der alles darf) starten. Um nur eine einfach Text Datei zu erstellen ist das in meinen Augen zu viel Recht. Aber ich bin nicht der einzige, dem das ein Dorn im Auge ist. Auf GitHub gibt es einen Zweig der das alles ohne Root Rechte ausführen kann.

Die naechsten Tage schaue ich mir auch mal diesen Code an…
To be continued….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.