{"id":577,"date":"2015-12-06T15:28:45","date_gmt":"2015-12-06T14:28:45","guid":{"rendered":"http:\/\/143bis.ch\/?p=577"},"modified":"2021-04-04T10:34:20","modified_gmt":"2021-04-04T08:34:20","slug":"143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation","status":"publish","type":"post","link":"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/","title":{"rendered":"143bis.ch benutzt nun Let\u2019s Encrypt f\u00fcr die Ver\u00adschl\u00fcs\u00adse\u00adlung der Webseitenkommunikation"},"content":{"rendered":"

Bei Let\u2019s Encrypt (letsencrypt.org<\/a>) han\u00addelt es sich um eine neue Cer\u00adti\u00adfi\u00adcate Aut\u00adho\u00adrity (CA<\/span>), wel\u00adche eine radi\u00adkale Ver\u00adein\u00adfa\u00adchung der Ver\u00adschl\u00fcs\u00adse\u00adlung von Web\u00adsei\u00adten\u00adkom\u00admu\u00adni\u00adka\u00adtion zum Ziel hat. Let\u2019s Encrypt bie\u00adtet auto\u00adma\u00adti\u00adsche Domain Vali\u00adda\u00adtion (DV<\/span>) an. Sie gibt also SSL-Zer\u00adti\u00adfi\u00adkate gest\u00fctzt auf die Tat\u00adsa\u00adche aus, dass sich der Eigen\u00adt\u00fc\u00admer des Ser\u00advers resp. der Domain rein auf Basis von Tech\u00adnik iden\u00adti\u00adfi\u00adziert. Der genauere Ablauf die\u00adser DV<\/span> l\u00e4sst sich hier nach\u00adle\u00adsen: how-it-works<\/a>. Weder Best\u00e4\u00adti\u00adgungs\u00admails noch das Vor\u00adzei\u00adgen eines Aus\u00adwei\u00adses ist notwendig.<\/p>\n

Let\u2019s Encrypt bie\u00adtet im Moment nur DV<\/span> an, also keine Orga\u00adniza\u00adtion Vali\u00adda\u00adtion (OV<\/span>) oder eine Exten\u00addet Vali\u00adda\u00adtion (EV<\/span>). Viel\u00adleicht wird das Ange\u00adbot in Zukunft noch aus\u00adge\u00adbaut. Ich w\u00fcrde das sehr begr\u00fcssen.<\/p>\n

Eben\u00adfalls wer\u00adden im Moment keine Wild\u00adcard Cer\u00adti\u00adfi\u00adca\u00adtes ange\u00adbo\u00adten (z.B. *.143bis.ch), damit w\u00fcrde das\u00adselbe Zer\u00adti\u00adfi\u00adkat auch feh\u00adler\u00adfrei f\u00fcr Sub\u00addo\u00admains wie \u201cwww.143bis.ch\u201d oder \u201challowelt.143bis.ch\u201d funk\u00adtio\u00adnie\u00adren. Der Cli\u00adent von Let\u2019s Encrypt bie\u00adtet jedoch genau sol\u00adche Wild\u00adcard Cer\u00adti\u00adfi\u00adca\u00adtes zur Aus\u00adwahl an, wenn man ihn aus\u00adf\u00fchrt. Dabei han\u00addelt es sich um einen Bug (offene Tickets auf git\u00adhub<\/a>). Diese Wild\u00adcards m\u00fcs\u00adsen abge\u00adw\u00e4hlt wer\u00adden, sonst bricht der Cli\u00adent mit fol\u00adgen\u00adder Feh\u00adler\u00admel\u00addung ab: \u201cAn unex\u00adpec\u00adted error occur\u00adred: The request mes\u00adsage was mal\u00adfor\u00admed :: Error crea\u00adting new authz :: Inva\u00adlid cha\u00adrac\u00adter in DNS<\/span> name\u201d<\/em>.<\/p>\n

Klei\u00adner Crash-Kurs<\/h5>\n

Die Anzeige des Let\u2019s Encrypt Cli\u00adents basiert auf cur\u00adses (cur\u00adses-Biblio\u00adthek von Python<\/a>). Sie sehen die Anzeige gleich nach\u00adfol\u00adgend; das ist eine typi\u00adsche curses-Darstellung:<\/p>\n

\"curses<\/a>

cur\u00adses Ober\u00adfl\u00e4\u00adche des Let\u2019s Encrypt-Cli\u00adents (.\/let\u00adsen\u00adcrypt-auto) mit aus\u00adge\u00adw\u00e4hl\u00adter Wildcard-Option<\/p><\/div>\n

Der erste Ein\u00adtrag ent\u00adh\u00e4lt zwei Sterne (*). Der erste Stern ist weiss und in ecki\u00adgen Klam\u00admern ([*]). Er zeigt an, dass die Option aus\u00adge\u00adw\u00e4hlt wurde. Um die Option zu deak\u00adti\u00advie\u00adren, dr\u00fc\u00adcken Sie ein\u00adfach die Leer\u00adtaste und die Option wird abge\u00adw\u00e4hlt. Der Stern in den ecki\u00adgen Klam\u00admern ver\u00adschwin\u00addet.\ufffc Beim zwei\u00adten roten Stern in \u201c*<\/strong><\/span>.143bis.ch\u201d han\u00addelt es sich sodann um eine sog. Wild\u00adcard, wel\u00adche zur besag\u00adten Feh\u00adler\u00admel\u00addung f\u00fchrt, wenn sie nicht abge\u00adw\u00e4hlt wird. Wird der Wild\u00adcard-Ein\u00adtrag abge\u00adw\u00e4hlt, sieht die Anzeige wie\u00adfolgt aus:<\/p>\n

\"letsencrypt-curses-deactivated\"<\/a><\/p>\n

Nach einer Best\u00e4\u00adti\u00adgung des OK-Schal\u00adters mit Enter wird Ihnen die Frage gestellt, ob Sie stan\u00addard\u00adm\u00e4s\u00adsig nur noch ver\u00adschl\u00fcs\u00adselt kom\u00admu\u00adni\u00adzie\u00adren wol\u00adlen oder bei\u00addes anbie\u00adten wol\u00adlen (also unge\u00adsi\u00adcher\u00adtes http und gesi\u00adcher\u00adtes https<\/span>). Ich emp\u00adfehle Ihnen unab\u00adh\u00e4n\u00adgig von der Ver\u00adtrau\u00adlich\u00adkeit des Web\u00adsei\u00adten\u00adin\u00adhalts immer ver\u00adschl\u00fcs\u00adselt zu kom\u00admu\u00adni\u00adzie\u00adren. Es gibt kei\u00adnen Grund, auf Ver\u00adschl\u00fcs\u00adse\u00adlung zu verzichten.<\/p>\n

\"Auswahlm\u00f6glichkeit,<\/a>

Aus\u00adwahl\u00adm\u00f6g\u00adlich\u00adkeit, im Let\u2019s Encrypt-Cli\u00adent ent\u00adwe\u00adder nur sichere (https) oder nebst siche\u00adrer auch unver\u00adschl\u00fcs\u00adselte (http) Kom\u00admu\u00adni\u00adka\u00adtion anzubieten.<\/p><\/div>\n

Das ist im \u00dcbri\u00adgen schon alles, was Sie beim Let\u2019s Encrypt-Cli\u00adent tun m\u00fcs\u00adsen. Danach kom\u00admu\u00adni\u00adziert Ihre Web\u00adsite auto\u00adma\u00adtisch ver\u00adschl\u00fcs\u00adselt. Ein\u00adfa\u00adcher geht es kaum! Das Kon\u00adzept von Let\u2019s Encrypt wird mass\u00adge\u00adbende Aus\u00adwir\u00adkung auf die Inter\u00adnet\u00adsi\u00adcher\u00adheit haben. 143bis.ch pro\u00admo\u00adtet Let\u2019s Encrypt des\u00adhalb bis auf Wei\u00adte\u00adres mit einem Ban\u00adner in der rech\u00adten Seitennavigation.<\/p>\n

Ein Man\u00adgel besteht zur Zeit noch: Die Auto\u00adma\u00adti\u00adsie\u00adrung exis\u00adtiert noch nicht. Alle drei Monate ist der vor\u00adher beschrie\u00adbene Vor\u00adgang zu wie\u00adder\u00adho\u00adlen. Andern\u00adfalls l\u00e4uft das Zer\u00adti\u00adfi\u00adkat aus und die Besu\u00adcher Ihrer Web\u00adsite sehen eine War\u00adnung, das Zer\u00adti\u00adfi\u00adkat sei abgelaufen.<\/p>\n

Nicht ver\u00adges\u00adsen: Steht Ihr Web\u00adser\u00adver hin\u00adter einer Fire\u00adwall, so m\u00fcs\u00adsen Sie ihm neben Port 80 (f\u00fcr http) nun neu auch Port 443 (f\u00fcr https) \u00f6ffnen.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Bei Let\u2019s Encrypt (letsencrypt.org) han\u00addelt es sich um eine neue Cer\u00adti\u00adfi\u00adcate Aut\u00adho\u00adrity (CA<\/span>), wel\u00adche eine radi\u00adkale Ver\u00adein\u00adfa\u00adchung der Ver\u00adschl\u00fcs\u00adse\u00adlung von Web\u00adsei\u00adten\u00adkom\u00admu\u00adni\u00adka\u00adtion zum Ziel hat. Let\u2019s Encrypt bie\u00adtet auto\u00adma\u00adti\u00adsche Domain Vali\u00adda\u00adtion (DV<\/span>) an. Sie gibt also SSL-Zer\u00ad\u00adti\u00ad\u00adfi\u00ad\u00adkate gest\u00fctzt auf die Tat\u00adsa\u00adche aus, dass sich der Eigen\u00adt\u00fc\u00admer des Ser\u00advers resp. der Domain rein auf Basis von Technik [\u2026]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","inline_featured_image":false,"wp_typography_post_enhancements_disabled":false,"_links_to":"","_links_to_target":""},"categories":[17,12],"tags":[],"yoast_head":"143bis.ch benutzt nun Let's Encrypt f\u00fcr die Verschl\u00fcsselung der Webseitenkommunikation - 143bis.ch<\/title>\n<meta name=\"description\" content=\"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Rechtsanwalt Roman Kost\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/\",\"url\":\"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/\",\"name\":\"143bis.ch benutzt nun Let's Encrypt f\u00fcr die Verschl\u00fcsselung der Webseitenkommunikation - 143bis.ch\",\"isPartOf\":{\"@id\":\"https:\/\/143bis.ch\/#website\"},\"datePublished\":\"2015-12-06T14:28:45+00:00\",\"dateModified\":\"2021-04-04T08:34:20+00:00\",\"author\":{\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\"},\"description\":\"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.\",\"breadcrumb\":{\"@id\":\"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"143bis.ch\",\"item\":\"https:\/\/143bis.ch\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"143bis.ch benutzt nun Let\u2019s Encrypt f\u00fcr die Ver\u00adschl\u00fcs\u00adse\u00adlung der Web\u00adsei\u00adten\u00adkom\u00admu\u00adni\u00adka\u00adtion\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/143bis.ch\/#website\",\"url\":\"https:\/\/143bis.ch\/\",\"name\":\"143bis.ch\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/143bis.ch\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\",\"name\":\"Rechtsanwalt Roman Kost\",\"description\":\"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing\",\"sameAs\":[\"https:\/\/ra-kost.ch\",\"https:\/\/twitter.com\/143bis\"],\"url\":\"https:\/\/143bis.ch\/author\/rk\/\"}]}<\/script>","yoast_head_json":{"title":"143bis.ch benutzt nun Let's Encrypt f\u00fcr die Verschl\u00fcsselung der Webseitenkommunikation - 143bis.ch","description":"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/","twitter_misc":{"Written by":"Rechtsanwalt Roman Kost","Estimated reading time":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/","url":"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/","name":"143bis.ch benutzt nun Let's Encrypt f\u00fcr die Verschl\u00fcsselung der Webseitenkommunikation - 143bis.ch","isPartOf":{"@id":"https:\/\/143bis.ch\/#website"},"datePublished":"2015-12-06T14:28:45+00:00","dateModified":"2021-04-04T08:34:20+00:00","author":{"@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4"},"description":"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.","breadcrumb":{"@id":"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/143bis.ch\/technik\/143bis-ch-benutzt-nun-lets-encrypt-fur-die-verschlusselung-der-webseitenkommunikation\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"143bis.ch","item":"https:\/\/143bis.ch\/"},{"@type":"ListItem","position":2,"name":"143bis.ch benutzt nun Let\u2019s Encrypt f\u00fcr die Ver\u00adschl\u00fcs\u00adse\u00adlung der Web\u00adsei\u00adten\u00adkom\u00admu\u00adni\u00adka\u00adtion"}]},{"@type":"WebSite","@id":"https:\/\/143bis.ch\/#website","url":"https:\/\/143bis.ch\/","name":"143bis.ch","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/143bis.ch\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4","name":"Rechtsanwalt Roman Kost","description":"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing","sameAs":["https:\/\/ra-kost.ch","https:\/\/twitter.com\/143bis"],"url":"https:\/\/143bis.ch\/author\/rk\/"}]}},"_links":{"self":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/577"}],"collection":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/comments?post=577"}],"version-history":[{"count":1,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/577\/revisions"}],"predecessor-version":[{"id":48466,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/577\/revisions\/48466"}],"wp:attachment":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/media?parent=577"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/categories?post=577"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/tags?post=577"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}