{"id":577,"date":"2015-12-06T15:28:45","date_gmt":"2015-12-06T14:28:45","guid":{"rendered":"http:\/\/143bis.ch\/?p=577"},"modified":"2021-04-04T10:34:20","modified_gmt":"2021-04-04T08:34:20","slug":"143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation","status":"publish","type":"post","link":"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/","title":{"rendered":"143bis.ch benutzt nun Let\u2019s Encrypt f\u00fcr die Ver\u00adschl\u00fcs\u00adse\u00adlung der Webseitenkommunikation"},"content":{"rendered":"
Bei Let\u2019s Encrypt (letsencrypt.org<\/a>) han\u00addelt es sich um eine neue Cer\u00adti\u00adfi\u00adcate Aut\u00adho\u00adrity (CA<\/span>), wel\u00adche eine radi\u00adkale Ver\u00adein\u00adfa\u00adchung der Ver\u00adschl\u00fcs\u00adse\u00adlung von Web\u00adsei\u00adten\u00adkom\u00admu\u00adni\u00adka\u00adtion zum Ziel hat. Let\u2019s Encrypt bie\u00adtet auto\u00adma\u00adti\u00adsche Domain Vali\u00adda\u00adtion (DV<\/span>) an. Sie gibt also SSL-Zer\u00adti\u00adfi\u00adkate gest\u00fctzt auf die Tat\u00adsa\u00adche aus, dass sich der Eigen\u00adt\u00fc\u00admer des Ser\u00advers resp. der Domain rein auf Basis von Tech\u00adnik iden\u00adti\u00adfi\u00adziert. Der genauere Ablauf die\u00adser DV<\/span> l\u00e4sst sich hier nach\u00adle\u00adsen: how-it-works<\/a>. Weder Best\u00e4\u00adti\u00adgungs\u00admails noch das Vor\u00adzei\u00adgen eines Aus\u00adwei\u00adses ist notwendig.<\/p>\n Let\u2019s Encrypt bie\u00adtet im Moment nur DV<\/span> an, also keine Orga\u00adniza\u00adtion Vali\u00adda\u00adtion (OV<\/span>) oder eine Exten\u00addet Vali\u00adda\u00adtion (EV<\/span>). Viel\u00adleicht wird das Ange\u00adbot in Zukunft noch aus\u00adge\u00adbaut. Ich w\u00fcrde das sehr begr\u00fcssen.<\/p>\n Eben\u00adfalls wer\u00adden im Moment keine Wild\u00adcard Cer\u00adti\u00adfi\u00adca\u00adtes ange\u00adbo\u00adten (z.B. *.143bis.ch), damit w\u00fcrde das\u00adselbe Zer\u00adti\u00adfi\u00adkat auch feh\u00adler\u00adfrei f\u00fcr Sub\u00addo\u00admains wie \u201cwww.143bis.ch\u201d oder \u201challowelt.143bis.ch\u201d funk\u00adtio\u00adnie\u00adren. Der Cli\u00adent von Let\u2019s Encrypt bie\u00adtet jedoch genau sol\u00adche Wild\u00adcard Cer\u00adti\u00adfi\u00adca\u00adtes zur Aus\u00adwahl an, wenn man ihn aus\u00adf\u00fchrt. Dabei han\u00addelt es sich um einen Bug (offene Tickets auf git\u00adhub<\/a>). Diese Wild\u00adcards m\u00fcs\u00adsen abge\u00adw\u00e4hlt wer\u00adden, sonst bricht der Cli\u00adent mit fol\u00adgen\u00adder Feh\u00adler\u00admel\u00addung ab: \u201cAn unex\u00adpec\u00adted error occur\u00adred: The request mes\u00adsage was mal\u00adfor\u00admed :: Error crea\u00adting new authz :: Inva\u00adlid cha\u00adrac\u00adter in DNS<\/span> name\u201d<\/em>.<\/p>\n Die Anzeige des Let\u2019s Encrypt Cli\u00adents basiert auf cur\u00adses (cur\u00adses-Biblio\u00adthek von Python<\/a>). Sie sehen die Anzeige gleich nach\u00adfol\u00adgend; das ist eine typi\u00adsche curses-Darstellung:<\/p>\nKlei\u00adner Crash-Kurs<\/h5>\n