Let's Encrypt: Kostenlose TLS Zertifikate
 

Hallo zusammen,

habe ich gerade gelesen, ggf. hilft es ein paar Euro zu sparen:
http://www.zdnet.de/88211474/lets-en...s-zertifikate/

Gruß

AW: Let's Encrypt: Kostenlose TLS Zertifikate
 

Leider hat der Autor Gegenwart und Zukunft nicht richtig auseinandergehalten und den Artikel so geschrieben, als gäbe es das schon.

Und dann kann man auch zweifeln, ob das so etwas positives ist.

• Es wird nur Verschlüsselung angeboten; Sicherheit über den Aussteller ist weiter unklar. So ein Zertifikat liefert letztendlich nur Sicherheit über den Transportweg, aber nicht über die Echtheit der Gegenseite.
• Bei Heise oder Golem stand etwas davon, dass das System nicht komplett open source werden soll. Somit wären Hintertüren u.U. unbekannt, was dann auch die Transportabsicherung relativieren würde.
• Da der Rechner autorisiert wird, bedeutet ein Server-Hack ggfls. nicht nur geklaute aktuelle Zertifikate, sondern Zertifikatskontrolle, die klassisch entkoppelt vom Server ist.

Aber an sich von der Idee her immerhin ein guter Ansatz :)

AW: Let's Encrypt: Kostenlose TLS Zertifikate
 

Gibt es sowas nicht auch hier:

http://www.startssl.com

Ist auch kostenlos. Oder wo liegt der Unterschied?

AW: Let's Encrypt: Kostenlose TLS Zertifikate
 

Spontan drei Unterschiede:

• StartSSL ist nur für Privatanwender kostenlos (ist recht gut versteckt in den Bedingungen).
• Der Anwender muss OpenSSL soweit bedienen können, dass er sein CSR selbst generiert, außer er verlässt sich auf ein serverseitig erstelltes Paar.
• Der Anwender muss sich selber um Erneuerung kurz vor Ablauf kümmern.

Inwieweit Let's Encrypt etwa Apache-configs o.ä. anpasst oder die Domain-Verifizierung durch Erkennen des passenden Ordners und Ablegen der Auth-Datei automatisieren kann, habe ich aus den Specs nicht ersehen können, läge aber im Bereich des möglichen.