Abo
  • Services:
Anzeige
Yan Zhu
Yan Zhu (Bild: Zeit Online)

Let's Encrypt: HTTPS-Verschlüsselung einrichten in weniger als einer Minute

Als mögliche Zielgruppe von Let's Encrypt nennt Zhu Menschen, die eine kleine, private Website absichern wollen, aber wenig Ahnung von Webentwicklung haben. "So jemand braucht für die Implementierung von SSL mindestens ein bis zwei Stunden. Mit Let's Encrypt soll das weniger als eine Minute dauern. Es automatisiert die Implementierung in der sichersten bekannten Konfiguration. Und es ist kostenlos."

Anzeige

Es gibt zwar auch andere Anbieter, die kostenlose Zertifikate ausgeben oder zumindest nicht mehr als zehn US-Dollar verlangen, aber dann müssen die Websitebetreiber immer noch selbst herausfinden, wie sie ihre Seite damit absichern. Noch ein Vorteil von Let's Encrypt: Die Zertifikate werden automatisch erneuert, wenn sie abgelaufen sind - etwas, das Administratoren sonst gerne mal vergessen.

HTTPS Everywhere: Browser zu sicheren Verbindungen zwingen

Weil ein komplett SSL-/TLS-gesichertes Netz so etwas wie ein Lebenstraum von Zhu ist, hat sie auch das Browser-Add-on HTTPS Everywhere weiterentwickelt. "Die Erweiterung für Firefox, Firefox für Android, Chrome und Opera erzwingt verschlüsselte HTTPS-Verbindungen zu Websites, die das nicht standardmäßig unterstützen", erklärt sie.

Das Add-on wird also immer dann aktiv, wenn eine Seite über eine HTTPS-Verbindung erreichbar wäre, ein Nutzer dazu aber auch "https://..." in die Adresszeile seines Browsers eingeben müsste, weil er andernfalls automatisch eine ungesicherte Verbindung aufbauen würde. Es basiert auf einer ständig aktualisierten Whitelist: Hunderte Freiwillige untersuchen Websites darauf, inwieweit sie HTTPS unterstützen, und schreiben entsprechende Regeln für das Add-on.

HTTPS Everywhere ist ein Projekt der Bürgerrechtsbewegung Electronic Frontier Foundation (EFF). Für die arbeitet Zhu seit etwa drei Jahren. Nach ihrem MIT-Abschluss war sie nach Kalifornien gezogen, um in Stanford über Quantengravitation zu promovieren, hatte die Elite-Uni aber schnell wieder verlassen, "weil ich den Eindruck hatte, die akademische Kultur wäre nicht die richtige für mich", wie sie sagt. Außerdem wollte sie an Dingen arbeiten, "die unmittelbar relevant für Aktivisten und Journalisten" sind. So fand sie im berühmten Hackerspace Noisebridge und eben bei der EFF in San Francisco Gleichgesinnte. In diesem Umfeld entwickelte sie ihre technischen Fertigkeiten - und ihren sehr nerdigen Sarkasmus, der weniger im persönlichen Gespräch mit ihr, aber umso mehr in ihrem Twitter-Profil zum Vorschein kommt.

Yahoo und seine Paranoiden

Zhus "day job", wie sie ihn nennt, ist aber nicht bei der EFF, sondern bei Yahoo. Das Unternehmen versucht gerade, sein mieses Image in Sicherheitsfragen loszuwerden. Yahoo nahm - wenn auch unfreiwillig - am Prism-Programm der NSA teil und galt lange Zeit als langsam und rückständig, wenn es um Datensicherheit und Verschlüsselung ging.

Erst als Alex Stamos im März 2014 neuer Chef der intern Die Paranoiden genannten Sicherheitsabteilung wurde, die Verschlüsselung von Nutzerdaten vorantrieb und sich öffentlich mit NSA-Direktor Michael Rogers anlegte, änderte sich das. Stamos, mittlerweile Sicherheitschef von Facebook, war es auch, der Yan Zhu zu Yahoo und den Paranoiden holte.

 Verschlüsselung: Kampf dem KlartextYahoo End-to-End: E-Mail-Verschlüsselung für die Massen 

eye home zur Startseite
airstryke1337 15. Sep 2015

ja. nö.

airstryke1337 15. Sep 2015

wie wär's mit Verschlüsselung für webseiten per PGP? PGP kann eh alles, und is besser...

Arkarit 14. Sep 2015

Ach, noch etwas: Die "Vertuschung" muss ja nicht absichtlich sein. Irgendwelche bösen...

Baron Münchhausen. 11. Sep 2015

Über Ihre Fähigkeiten kann und will ich nicht urteilen. Ich denke aber, dass yahoo sie...

Trollmagnet 10. Sep 2015

So ist es. Außerdem hat ein Angreifer die Möglichkeit, den Login umzuleiten, wenn nicht...



Anzeige

Stellenmarkt
  1. Dataport, Hamburg
  2. Dürr IT Service GmbH, Bietigheim-Bissingen
  3. ETAS GmbH & Co. KG, Stuttgart
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn


Anzeige
Hardware-Angebote
  1. 39,99€
  2. ab 192,90€ bei Alternate gelistet
  3. ab 649,90€

Folgen Sie uns
       


  1. Spielentwickler

    Männlich, 34 Jahre alt und unterbezahlt

  2. Kontrollzentrum

    Drei Finger und das iPhone stürzt ab

  3. Supercharger

    Tesla will Ladestationsnetzwerk verdoppeln

  4. Internet of Things

    Bricker Bot soll 2 Millionen IoT-Geräte zerstört haben

  5. HP, Philips, Fujitsu

    Bloatware auf Millionen Notebooks ermöglicht Codeausführung

  6. Mali-C71

    ARM bringt seinen ersten ISP für Automotive

  7. SUNET

    Forschungsnetz erhält 100 GBit/s und ROADM-Technologie

  8. Cisco

    Kontrollzentrum verwaltet Smartphones im Unternehmen

  9. Datenschutz

    Facebook erhält weiterhin keine Whatsapp-Daten

  10. FTTH

    Telekom will mehr Kooperationen für echte Glasfaser



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: Das geht zu weit!

    bitfreezer | 07:37

  2. Ich sehe das kritisch

    maci23 | 07:32

  3. ... und Telefonnummern?

    FreiGeistler | 07:30

  4. Re: Humble Mobile Bundle

    Pjörn | 07:26

  5. Re: Ein Gesetz muss her...

    maci23 | 07:25


  1. 07:55

  2. 07:37

  3. 07:28

  4. 07:00

  5. 19:00

  6. 18:44

  7. 18:14

  8. 17:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel