HTTPs auf alles

Auch bisher war die Verbindung zu den Webseiten des Chaotikums verschlüsselt, die Zertifikate waren allerdings self-signed, was nicht nur weniger Sicherheit garantiert sondern auch für viele Nutzer nervig ist, da sie ihrem Browser immer wieder bestätigen müssen, dass sie der Website vertrauen. Das hat jetzt ein Ende!

Heute hat es eine Let’s Encrypt-Demonstration im Nobreakspace gegeben und nun sind Domains des Chaotikums nicht mehr self-signed, das rote „https“ hat ein Ende.

Console auf und verschlüsseln! CC BY NC Chaotikum.org

Aktuell sind chaotikum.org, mail.chaotikum.org, pad.chaotikum.org und cal.chaotikum.org bereits auf Let’s Encrypt-Zertifikate umgestellt, weil aber die Anzahl an Zertifikaten pro Woche beschränkt ist werden die anderen Seiten erst nächste Woche ihr TLS-Zertifikat erhalten.

Vom Auflisten aller unserer Domains, über Shell-Skripte und Python-Skripte, bis hin zum erfolgreichen Neustart mit frischen Zertifikaten ist für unsere Infrastruktur alles hier im pad dokumentiert. Ging alles schnell und bequem, und wir empfehlen das Zertifizieren der eigenen Domains auf jeden Fall zum nachmachen!

Wer mehr über Let’s Encrypt erfahren möchte, hier ist ein Talk vom 32C3 in dem Roland Bracewell Shoemaker einen kleinen Überblick über die Struktur und Funktionsweise gibt.

Falls nicht anders bezeichnet, ist dieser Inhalt unter der folgenden Lizenz veröffentlicht: CC BY 4.0