Benutzer-Werkzeuge

Webseiten-Werkzeuge


news:letsencryp

HTTPS auf alles!

Auch bisher war die Verbindung zu den Webseiten des Chaotikums verschlüsselt, die Zertifikate waren allerdings self-signed, was nicht nur weniger Sicherheit garantiert sondern auch für viele Nutzer nervig ist, da sie ihrem Browser immer wieder bestätigen müssen, dass sie der Website vertrauen. Das hat jetzt ein Ende!

Heute hat es eine Let's Encrypt-Demonstration im Nobreakspace gegeben und nun sind Domains des Chaotikums nicht mehr self-signed, das rote „https“ hat ein Ende.

letsencr.jpg

Aktuell sind chaotikum.org, mail.chaotikum.org,pad.chaotikum.org und cal.chaotikum.org bereits auf Let's Encrypt-Zertifikate umgestellt, weil aber die Anzahl an Zertifikaten pro Woche beschränkt ist werden die anderen Seiten erst nächste Woche ihr TLS-Zertifikat erhalten.

Vom Auflisten aller unserer Domains, über Shell-Skripte und Python-Skripte, bis hin zum erfolgreichen Neustart mit frischen Zertifikaten ist für unsere Infrastruktur alles hier im pad dokumentiert. Ging alles schnell und bequem, und wir empfehlen das Zertifizieren der eigenen Domains auf jeden Fall zum nachmachen!

Wer mehr über Let's Encrypt erfahren möchte, hier ist ein Talk vom 32C3 in dem Roland Bracewell Shoemaker einen kleinen Überblick über die Struktur und Funktionsweise gibt.

news/letsencryp.txt · Zuletzt geändert: 04.01.2021 00:58 von 127.0.0.1