Open Source im professionellen Einsatz

Certbot löst Let's-Encrypt-Client ab

13.05.2016

Certbot heißt der Nachfolger des Let's-Encrypt-Client der EFF. Er ist noch im Beta-Stadium und soll Admins dabei helfen, den Traffic ihrer Websites zu verschlüsseln.

162

Certbot holt nicht nur die TLS/SSL-Zertifikate sondern konfiguriert auch die HTTPS-Verbindungen auf verschiedenen Webservern automatisch. Mit der Let's-encrypt-CA kommuniziert Certbot über ein Protokoll namens Acme. Es gebe einige Acme-Clients, schreibt die EFF in ihrer Ankündigung, Certbot sei allerdings der populärste.

Bereits im April habe die EFF darauf hingewiesen, dass man künftig den Namen des Let's-Encrypt-Clients ändern werde, um keine Verwirrung zu stiften. Er werde auch nicht mehr von der ISRG gehostet, sondern erhalte mit https://certbot.eff.org eine eigene Domain. Auf der Webseite genüge es, das Betriebssystem und den Webserver anzugeben, um die passende Version für die eigenen Ansprüche zu erhalten.

Certbot unterstützt zurzeit Apache, Nginx, Haproxy und Plesk, die Software funktioniert auch für andere CAs, die das Acme-Protokoll verwenden. Für Apache richtet der Bot zudem auf Wunsch automatische HTTP- auf HTTPS-Redirects ein, aktiviert OCSP-Stapling, HSTS und "upgrade-insecure-requests". Der Quellcode wartet auf Github, der Bot ist in Python geschrieben.

Ähnliche Artikel

  • Let's Encrypt

    Was stört an herkömmlichen SSL-Zertifikaten mehr: die Kosten oder die fehlende Automatisierbarkeit? Die Initiative Let's Encrypt ist angetreten, um beides zu verbessern.

  • Browser vertrauen Let's-Encrypt-Zertifikaten

    Let's Encrypt nimmt eine weitere wichtige Hürde: Dank Cross-Signaturen vertrauen Browser nun den Zertifikaten der neuen Zertifizierungsstelle.

  • Freie SSL-Zertifikate: Let's Encrypt in der Public Beta

    Let's Encrypt geht in die Public Beta: Die kostenlosen SSL-Zertifikate lassen sich nun ohne Hürden herunterladen und auf Servern für die SSL-Verschlüsselung einsetzen.

  • Brotli

    Mit Brotli hat Google eine Software entwickelt, die eine echte Alternative zu Gzip darstellt, indem sie Webseiten stärker komprimiert und dem Serverbetreiber auf diese Weise Bandbreite spart.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.