Abo
  • Services:

TLS-Zertifikate: Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS

Die Web-Entwicklung mit lokalem HTTPS ist nicht immer einfach und auch nicht ohne weiteres möglich. Um den eigenen Code dennoch leicht lokal mit einer HTTPS-Verbindung zu testen, hat ein Google-Sicherheitsforscher das Werkzeug Mkcert vorgestellt.

Artikel veröffentlicht am ,
Mkcert vereinfacht den Weg zur lokalen Web-Entwicklung mit HTTPS deutlich.
Mkcert vereinfacht den Weg zur lokalen Web-Entwicklung mit HTTPS deutlich. (Bild: GLady/Pixabay/CC0 1.0)

Webseiten verhalten sich teilweise unterschiedlich, je nachdem, ob diese per HTTP oder über das verschlüsselte HTTPS übertragen werden. Um solche Unterschiede auch testen zu können, müssen Entwickler irgendeine Art lokale TLS-Infrastruktur nutzen, was jedoch einige Probleme mit sich bringt. Der Google-Sicherheitsforscher Filippo Valsorda hat deshalb das Werkzeug Mkcert entwickelt, das die Entwicklung mit HTTPS vereinfachen soll.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Bisher wird Entwicklern üblicherweise empfohlen, ein eigenes TLS-Zertifikat zu erstellen, das entweder selbst signiert wurde oder dem von einer eigenen lokalen Root-CA vertraut wird. Dieses Zertifikat wiederum kann dann im System des Entwicklers installiert werden, so dass etwa Browser diesem vertrauen. Dafür sind aber einige Kenntnisse von eher komplizierten Werkzeugen wie OpenSSL notwendig.

Das von Valsorda geschriebene Mkcert soll eben diese Kenntnisse nicht mehr notwendig machen und alle nötigen Schritte durch ein einmaliges Ausführen umsetzen. Dazu wird für einen "beliebigen Hostnamen oder IP-Adresse inklusive localhost" einfach ein Zertifikat erstellt. Dieses ist aber nicht selbst signiert, sondern stammt von einer eigenen privaten CA, der von dem eigenen System automatisch vertraut wird, sofern Mkcert verwendet wird. Der Browser zeigt die lokalen HTTPS-Verbindungen dann automatisch als sicher an.

Mkcert läuft derzeit auf MacOS, Linux und Windows sowie mit Firefox, Chrome und Java. Ebenso kann das Werkzeug mit einigen weiteren manuellen Schritten auch auf Mobilgeräten oder mit Node.js genutzt werden. Valsorda hat das Werkzeug in seinem Umfang bewusst klein gehalten und möchte keine weitergehenden Funktionen umsetzen, die über die eigentliche Unterstützung der lokalen Entwicklung hinausgehen. In Mkcert noch umgesetzt werden soll jedoch ein ACME-Server, der sich so verhält wie Let's Encrypt, so dass für den Wechsel von der Entwicklung zum produktivem Einsatz nur noch die URL des ACME-Endpunkts geändert werden muss.

Zu den Kommentaren springen
Meistgelesen
  1. Gary Whitta
    Rogue-One-Autor findet EAs Umgang mit Star Wars "peinlich"
  2. Slack
    Vom gescheiterten MMO zum 7,1-Milliarden-Dollar-Unternehmen
  3. Headhunter
    Security-Experten können das dreifache Gehalt verlangen
  4. EU-Gesundheitskommissar
    5G soll nicht gesundheitsschädlich sein
  5. Taycan
    Elektroporsche soll 40.000 Mal im Jahr gebaut werden
Anzeige
Hardware-Angebote
  2. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: Off-Topic: Emojis in Commit-Messages
CoDEmanX 10. Jan 2019 / Themenstart

Ja, ist ein Problem. Hat in der Firma das Build-Grid zur Unzeit zerlegt weil das Emoji im...

Re: Wasn daran schwer?
freebyte 08. Jan 2019 / Themenstart

Ihr seit auch ein gestandenes Unternehmen - das darf man nicht den ganzen §19 UStG...

Re: Frage
Compufreak345 07. Jan 2019 / Themenstart

Zum Beispiel kann eine Applikation https erzwingen und von http zu https redirecten...

Kommentieren

Folgen Sie uns
       
Landwirtschafts-Simulator C64 - Fazit

Der Landwirtschaftssimulator kommt auf den C64: Giants Software legt der Collector's Edition des Landwirtschafts-Simulators 19 eine Version für den Heimcomputer von Commodore bei. Wir haben das gar nicht mal schlechte Spiel auf originaler Hardware gespielt.

Landwirtschafts-Simulator C64 - Fazit Video aufrufen
Politiker-Hack
Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen
CES 2019
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch
Elektromobilität
Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /