Abo
  • IT-Karriere:

TLS-Zertifikate: Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS

Die Web-Entwicklung mit lokalem HTTPS ist nicht immer einfach und auch nicht ohne weiteres möglich. Um den eigenen Code dennoch leicht lokal mit einer HTTPS-Verbindung zu testen, hat ein Google-Sicherheitsforscher das Werkzeug Mkcert vorgestellt.

Artikel veröffentlicht am ,
Mkcert vereinfacht den Weg zur lokalen Web-Entwicklung mit HTTPS deutlich.
Mkcert vereinfacht den Weg zur lokalen Web-Entwicklung mit HTTPS deutlich. (Bild: GLady/Pixabay/CC0 1.0)

Webseiten verhalten sich teilweise unterschiedlich, je nachdem, ob diese per HTTP oder über das verschlüsselte HTTPS übertragen werden. Um solche Unterschiede auch testen zu können, müssen Entwickler irgendeine Art lokale TLS-Infrastruktur nutzen, was jedoch einige Probleme mit sich bringt. Der Google-Sicherheitsforscher Filippo Valsorda hat deshalb das Werkzeug Mkcert entwickelt, das die Entwicklung mit HTTPS vereinfachen soll.

Stellenmarkt
  1. Evangelische Landeskirche in Württemberg, Stuttgart
  2. NOVENTI HealthCare GmbH, München

Bisher wird Entwicklern üblicherweise empfohlen, ein eigenes TLS-Zertifikat zu erstellen, das entweder selbst signiert wurde oder dem von einer eigenen lokalen Root-CA vertraut wird. Dieses Zertifikat wiederum kann dann im System des Entwicklers installiert werden, so dass etwa Browser diesem vertrauen. Dafür sind aber einige Kenntnisse von eher komplizierten Werkzeugen wie OpenSSL notwendig.

Das von Valsorda geschriebene Mkcert soll eben diese Kenntnisse nicht mehr notwendig machen und alle nötigen Schritte durch ein einmaliges Ausführen umsetzen. Dazu wird für einen "beliebigen Hostnamen oder IP-Adresse inklusive localhost" einfach ein Zertifikat erstellt. Dieses ist aber nicht selbst signiert, sondern stammt von einer eigenen privaten CA, der von dem eigenen System automatisch vertraut wird, sofern Mkcert verwendet wird. Der Browser zeigt die lokalen HTTPS-Verbindungen dann automatisch als sicher an.

Mkcert läuft derzeit auf MacOS, Linux und Windows sowie mit Firefox, Chrome und Java. Ebenso kann das Werkzeug mit einigen weiteren manuellen Schritten auch auf Mobilgeräten oder mit Node.js genutzt werden. Valsorda hat das Werkzeug in seinem Umfang bewusst klein gehalten und möchte keine weitergehenden Funktionen umsetzen, die über die eigentliche Unterstützung der lokalen Entwicklung hinausgehen. In Mkcert noch umgesetzt werden soll jedoch ein ACME-Server, der sich so verhält wie Let's Encrypt, so dass für den Wechsel von der Entwicklung zum produktivem Einsatz nur noch die URL des ACME-Endpunkts geändert werden muss.



Anzeige
Top-Angebote
  1. 86,99€ (Bestpreis!)
  2. 19,99€ (Bestpreis!)

CoDEmanX 10. Jan 2019

Ja, ist ein Problem. Hat in der Firma das Build-Grid zur Unzeit zerlegt weil das Emoji im...

freebyte 08. Jan 2019

Ihr seit auch ein gestandenes Unternehmen - das darf man nicht den ganzen §19 UStG...

Compufreak345 07. Jan 2019

Zum Beispiel kann eine Applikation https erzwingen und von http zu https redirecten...


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

    •  /