Abo
  • Services:

TLS-Zertifikate: Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS

Die Web-Entwicklung mit lokalem HTTPS ist nicht immer einfach und auch nicht ohne weiteres möglich. Um den eigenen Code dennoch leicht lokal mit einer HTTPS-Verbindung zu testen, hat ein Google-Sicherheitsforscher das Werkzeug Mkcert vorgestellt.

Artikel veröffentlicht am ,
Mkcert vereinfacht den Weg zur lokalen Web-Entwicklung mit HTTPS deutlich.
Mkcert vereinfacht den Weg zur lokalen Web-Entwicklung mit HTTPS deutlich. (Bild: GLady/Pixabay/CC0 1.0)

Webseiten verhalten sich teilweise unterschiedlich, je nachdem, ob diese per HTTP oder über das verschlüsselte HTTPS übertragen werden. Um solche Unterschiede auch testen zu können, müssen Entwickler irgendeine Art lokale TLS-Infrastruktur nutzen, was jedoch einige Probleme mit sich bringt. Der Google-Sicherheitsforscher Filippo Valsorda hat deshalb das Werkzeug Mkcert entwickelt, das die Entwicklung mit HTTPS vereinfachen soll.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Bisher wird Entwicklern üblicherweise empfohlen, ein eigenes TLS-Zertifikat zu erstellen, das entweder selbst signiert wurde oder dem von einer eigenen lokalen Root-CA vertraut wird. Dieses Zertifikat wiederum kann dann im System des Entwicklers installiert werden, so dass etwa Browser diesem vertrauen. Dafür sind aber einige Kenntnisse von eher komplizierten Werkzeugen wie OpenSSL notwendig.

Das von Valsorda geschriebene Mkcert soll eben diese Kenntnisse nicht mehr notwendig machen und alle nötigen Schritte durch ein einmaliges Ausführen umsetzen. Dazu wird für einen "beliebigen Hostnamen oder IP-Adresse inklusive localhost" einfach ein Zertifikat erstellt. Dieses ist aber nicht selbst signiert, sondern stammt von einer eigenen privaten CA, der von dem eigenen System automatisch vertraut wird, sofern Mkcert verwendet wird. Der Browser zeigt die lokalen HTTPS-Verbindungen dann automatisch als sicher an.

Mkcert läuft derzeit auf MacOS, Linux und Windows sowie mit Firefox, Chrome und Java. Ebenso kann das Werkzeug mit einigen weiteren manuellen Schritten auch auf Mobilgeräten oder mit Node.js genutzt werden. Valsorda hat das Werkzeug in seinem Umfang bewusst klein gehalten und möchte keine weitergehenden Funktionen umsetzen, die über die eigentliche Unterstützung der lokalen Entwicklung hinausgehen. In Mkcert noch umgesetzt werden soll jedoch ein ACME-Server, der sich so verhält wie Let's Encrypt, so dass für den Wechsel von der Entwicklung zum produktivem Einsatz nur noch die URL des ACME-Endpunkts geändert werden muss.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

CoDEmanX 10. Jan 2019 / Themenstart

Ja, ist ein Problem. Hat in der Firma das Build-Grid zur Unzeit zerlegt weil das Emoji im...

freebyte 08. Jan 2019 / Themenstart

Ihr seit auch ein gestandenes Unternehmen - das darf man nicht den ganzen §19 UStG...

Compufreak345 07. Jan 2019 / Themenstart

Zum Beispiel kann eine Applikation https erzwingen und von http zu https redirecten...

Kommentieren


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 2

Im zweiten Teil unseres Livestreams basteln wir ein eigenes neues Deck (dreifarbig!) und ziehen damit in den Kampf.

MTG Arena Ravnica Allegiance - Livestream 2 Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Bright Memory angespielt: Brachialer PC-Shooter aus China
Bright Memory angespielt
Brachialer PC-Shooter aus China

Nur ein Entwickler und lediglich eine Stunde Spielzeit - trotzdem wischt das nur rund 6 Euro teure und ausschließlich für Windows-PC erhältliche Bright Memory mit vielen Vollpreisspielen den Boden. Selbst die vollständig chinesische Sprachausgabe stört fast nicht.

  1. Strange Brigade angespielt Feuergefechte mit Mumien und Monstern

    •  /