TLS-Zertifikate: Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS
Die Web-Entwicklung mit lokalem HTTPS ist nicht immer einfach und auch nicht ohne weiteres möglich. Um den eigenen Code dennoch leicht lokal mit einer HTTPS-Verbindung zu testen, hat ein Google-Sicherheitsforscher das Werkzeug Mkcert vorgestellt.

Webseiten verhalten sich teilweise unterschiedlich, je nachdem, ob diese per HTTP oder über das verschlüsselte HTTPS übertragen werden. Um solche Unterschiede auch testen zu können, müssen Entwickler irgendeine Art lokale TLS-Infrastruktur nutzen, was jedoch einige Probleme mit sich bringt. Der Google-Sicherheitsforscher Filippo Valsorda hat deshalb das Werkzeug Mkcert entwickelt, das die Entwicklung mit HTTPS vereinfachen soll.
Bisher wird Entwicklern üblicherweise empfohlen, ein eigenes TLS-Zertifikat zu erstellen, das entweder selbst signiert wurde oder dem von einer eigenen lokalen Root-CA vertraut wird. Dieses Zertifikat wiederum kann dann im System des Entwicklers installiert werden, so dass etwa Browser diesem vertrauen. Dafür sind aber einige Kenntnisse von eher komplizierten Werkzeugen wie OpenSSL notwendig.
Das von Valsorda geschriebene Mkcert soll eben diese Kenntnisse nicht mehr notwendig machen und alle nötigen Schritte durch ein einmaliges Ausführen umsetzen. Dazu wird für einen "beliebigen Hostnamen oder IP-Adresse inklusive localhost" einfach ein Zertifikat erstellt. Dieses ist aber nicht selbst signiert, sondern stammt von einer eigenen privaten CA, der von dem eigenen System automatisch vertraut wird, sofern Mkcert verwendet wird. Der Browser zeigt die lokalen HTTPS-Verbindungen dann automatisch als sicher an.
Mkcert läuft derzeit auf MacOS, Linux und Windows sowie mit Firefox, Chrome und Java. Ebenso kann das Werkzeug mit einigen weiteren manuellen Schritten auch auf Mobilgeräten oder mit Node.js genutzt werden. Valsorda hat das Werkzeug in seinem Umfang bewusst klein gehalten und möchte keine weitergehenden Funktionen umsetzen, die über die eigentliche Unterstützung der lokalen Entwicklung hinausgehen. In Mkcert noch umgesetzt werden soll jedoch ein ACME-Server, der sich so verhält wie Let's Encrypt, so dass für den Wechsel von der Entwicklung zum produktivem Einsatz nur noch die URL des ACME-Endpunkts geändert werden muss.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ja, ist ein Problem. Hat in der Firma das Build-Grid zur Unzeit zerlegt weil das Emoji im...
Ihr seit auch ein gestandenes Unternehmen - das darf man nicht den ganzen §19 UStG...
Zum Beispiel kann eine Applikation https erzwingen und von http zu https redirecten...