Abo
  • Services:
Anzeige
Yan Zhu
Yan Zhu (Bild: Zeit Online)

Let's Encrypt: HTTPS-Verschlüsselung einrichten in weniger als einer Minute

Als mögliche Zielgruppe von Let's Encrypt nennt Zhu Menschen, die eine kleine, private Website absichern wollen, aber wenig Ahnung von Webentwicklung haben. "So jemand braucht für die Implementierung von SSL mindestens ein bis zwei Stunden. Mit Let's Encrypt soll das weniger als eine Minute dauern. Es automatisiert die Implementierung in der sichersten bekannten Konfiguration. Und es ist kostenlos."

Anzeige

Es gibt zwar auch andere Anbieter, die kostenlose Zertifikate ausgeben oder zumindest nicht mehr als zehn US-Dollar verlangen, aber dann müssen die Websitebetreiber immer noch selbst herausfinden, wie sie ihre Seite damit absichern. Noch ein Vorteil von Let's Encrypt: Die Zertifikate werden automatisch erneuert, wenn sie abgelaufen sind - etwas, das Administratoren sonst gerne mal vergessen.

HTTPS Everywhere: Browser zu sicheren Verbindungen zwingen

Weil ein komplett SSL-/TLS-gesichertes Netz so etwas wie ein Lebenstraum von Zhu ist, hat sie auch das Browser-Add-on HTTPS Everywhere weiterentwickelt. "Die Erweiterung für Firefox, Firefox für Android, Chrome und Opera erzwingt verschlüsselte HTTPS-Verbindungen zu Websites, die das nicht standardmäßig unterstützen", erklärt sie.

Das Add-on wird also immer dann aktiv, wenn eine Seite über eine HTTPS-Verbindung erreichbar wäre, ein Nutzer dazu aber auch "https://..." in die Adresszeile seines Browsers eingeben müsste, weil er andernfalls automatisch eine ungesicherte Verbindung aufbauen würde. Es basiert auf einer ständig aktualisierten Whitelist: Hunderte Freiwillige untersuchen Websites darauf, inwieweit sie HTTPS unterstützen, und schreiben entsprechende Regeln für das Add-on.

HTTPS Everywhere ist ein Projekt der Bürgerrechtsbewegung Electronic Frontier Foundation (EFF). Für die arbeitet Zhu seit etwa drei Jahren. Nach ihrem MIT-Abschluss war sie nach Kalifornien gezogen, um in Stanford über Quantengravitation zu promovieren, hatte die Elite-Uni aber schnell wieder verlassen, "weil ich den Eindruck hatte, die akademische Kultur wäre nicht die richtige für mich", wie sie sagt. Außerdem wollte sie an Dingen arbeiten, "die unmittelbar relevant für Aktivisten und Journalisten" sind. So fand sie im berühmten Hackerspace Noisebridge und eben bei der EFF in San Francisco Gleichgesinnte. In diesem Umfeld entwickelte sie ihre technischen Fertigkeiten - und ihren sehr nerdigen Sarkasmus, der weniger im persönlichen Gespräch mit ihr, aber umso mehr in ihrem Twitter-Profil zum Vorschein kommt.

Yahoo und seine Paranoiden

Zhus "day job", wie sie ihn nennt, ist aber nicht bei der EFF, sondern bei Yahoo. Das Unternehmen versucht gerade, sein mieses Image in Sicherheitsfragen loszuwerden. Yahoo nahm - wenn auch unfreiwillig - am Prism-Programm der NSA teil und galt lange Zeit als langsam und rückständig, wenn es um Datensicherheit und Verschlüsselung ging.

Erst als Alex Stamos im März 2014 neuer Chef der intern Die Paranoiden genannten Sicherheitsabteilung wurde, die Verschlüsselung von Nutzerdaten vorantrieb und sich öffentlich mit NSA-Direktor Michael Rogers anlegte, änderte sich das. Stamos, mittlerweile Sicherheitschef von Facebook, war es auch, der Yan Zhu zu Yahoo und den Paranoiden holte.

 Verschlüsselung: Kampf dem KlartextYahoo End-to-End: E-Mail-Verschlüsselung für die Massen 

eye home zur Startseite
airstryke1337 15. Sep 2015

ja. nö.

airstryke1337 15. Sep 2015

wie wär's mit Verschlüsselung für webseiten per PGP? PGP kann eh alles, und is besser...

Arkarit 14. Sep 2015

Ach, noch etwas: Die "Vertuschung" muss ja nicht absichtlich sein. Irgendwelche bösen...

Baron Münchhausen. 11. Sep 2015

Über Ihre Fähigkeiten kann und will ich nicht urteilen. Ich denke aber, dass yahoo sie...

Trollmagnet 10. Sep 2015

So ist es. Außerdem hat ein Angreifer die Möglichkeit, den Login umzuleiten, wenn nicht...



Anzeige

Stellenmarkt
  1. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe
  2. über HRM CONSULTING GmbH, Köln
  3. Imago Design GmbH, Gilching
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn, Darmstadt


Anzeige
Blu-ray-Angebote
  1. 127,00€
  2. (u. a. Vier Fäuste für ein Halleluja, Zwei bärenstarke Typen,Vier Fäuste gegen Rio)
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Wichtige Anwendungen von automatisierter Inventarisierung
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  2. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  3. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  4. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  5. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  6. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  7. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  8. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  9. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder

  10. Router-Schwachstellen

    100.000 Kunden in Großbritannien von Störungen betroffen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

Udacity: Selbstfahrendes Auto selbst programmieren
Udacity
Selbstfahrendes Auto selbst programmieren
  1. Strategiepapier EU fordert europaweite Standards für vernetzte Autos
  2. Autonomes Fahren Comma One veröffentlicht Baupläne für Geohot-Nachrüstsatz
  3. Autonomes Fahren Intel baut Prozessoren für Delphi und Mobileye

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

  1. Re: Abos verliert man nicht...

    SchmuseTigger | 12:22

  2. Re: Wegen Galiumnitrid? Sonst nichts?

    Apfelbrot | 12:19

  3. Tada!

    Kleine Schildkröte | 12:17

  4. Nützt nix

    Ein Spieler | 12:12

  5. Re: Science Fiction

    merlinhst123 | 12:07


  1. 11:12

  2. 09:02

  3. 18:27

  4. 18:01

  5. 17:46

  6. 17:19

  7. 16:37

  8. 16:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel