Abo
  • Services:
Anzeige
Yan Zhu
Yan Zhu (Bild: Zeit Online)

Let's Encrypt: HTTPS-Verschlüsselung einrichten in weniger als einer Minute

Als mögliche Zielgruppe von Let's Encrypt nennt Zhu Menschen, die eine kleine, private Website absichern wollen, aber wenig Ahnung von Webentwicklung haben. "So jemand braucht für die Implementierung von SSL mindestens ein bis zwei Stunden. Mit Let's Encrypt soll das weniger als eine Minute dauern. Es automatisiert die Implementierung in der sichersten bekannten Konfiguration. Und es ist kostenlos."

Anzeige

Es gibt zwar auch andere Anbieter, die kostenlose Zertifikate ausgeben oder zumindest nicht mehr als zehn US-Dollar verlangen, aber dann müssen die Websitebetreiber immer noch selbst herausfinden, wie sie ihre Seite damit absichern. Noch ein Vorteil von Let's Encrypt: Die Zertifikate werden automatisch erneuert, wenn sie abgelaufen sind - etwas, das Administratoren sonst gerne mal vergessen.

HTTPS Everywhere: Browser zu sicheren Verbindungen zwingen

Weil ein komplett SSL-/TLS-gesichertes Netz so etwas wie ein Lebenstraum von Zhu ist, hat sie auch das Browser-Add-on HTTPS Everywhere weiterentwickelt. "Die Erweiterung für Firefox, Firefox für Android, Chrome und Opera erzwingt verschlüsselte HTTPS-Verbindungen zu Websites, die das nicht standardmäßig unterstützen", erklärt sie.

Das Add-on wird also immer dann aktiv, wenn eine Seite über eine HTTPS-Verbindung erreichbar wäre, ein Nutzer dazu aber auch "https://..." in die Adresszeile seines Browsers eingeben müsste, weil er andernfalls automatisch eine ungesicherte Verbindung aufbauen würde. Es basiert auf einer ständig aktualisierten Whitelist: Hunderte Freiwillige untersuchen Websites darauf, inwieweit sie HTTPS unterstützen, und schreiben entsprechende Regeln für das Add-on.

HTTPS Everywhere ist ein Projekt der Bürgerrechtsbewegung Electronic Frontier Foundation (EFF). Für die arbeitet Zhu seit etwa drei Jahren. Nach ihrem MIT-Abschluss war sie nach Kalifornien gezogen, um in Stanford über Quantengravitation zu promovieren, hatte die Elite-Uni aber schnell wieder verlassen, "weil ich den Eindruck hatte, die akademische Kultur wäre nicht die richtige für mich", wie sie sagt. Außerdem wollte sie an Dingen arbeiten, "die unmittelbar relevant für Aktivisten und Journalisten" sind. So fand sie im berühmten Hackerspace Noisebridge und eben bei der EFF in San Francisco Gleichgesinnte. In diesem Umfeld entwickelte sie ihre technischen Fertigkeiten - und ihren sehr nerdigen Sarkasmus, der weniger im persönlichen Gespräch mit ihr, aber umso mehr in ihrem Twitter-Profil zum Vorschein kommt.

Yahoo und seine Paranoiden

Zhus "day job", wie sie ihn nennt, ist aber nicht bei der EFF, sondern bei Yahoo. Das Unternehmen versucht gerade, sein mieses Image in Sicherheitsfragen loszuwerden. Yahoo nahm - wenn auch unfreiwillig - am Prism-Programm der NSA teil und galt lange Zeit als langsam und rückständig, wenn es um Datensicherheit und Verschlüsselung ging.

Erst als Alex Stamos im März 2014 neuer Chef der intern Die Paranoiden genannten Sicherheitsabteilung wurde, die Verschlüsselung von Nutzerdaten vorantrieb und sich öffentlich mit NSA-Direktor Michael Rogers anlegte, änderte sich das. Stamos, mittlerweile Sicherheitschef von Facebook, war es auch, der Yan Zhu zu Yahoo und den Paranoiden holte.

 Verschlüsselung: Kampf dem KlartextYahoo End-to-End: E-Mail-Verschlüsselung für die Massen 

eye home zur Startseite
airstryke1337 15. Sep 2015

ja. nö.

airstryke1337 15. Sep 2015

wie wär's mit Verschlüsselung für webseiten per PGP? PGP kann eh alles, und is besser...

Arkarit 14. Sep 2015

Ach, noch etwas: Die "Vertuschung" muss ja nicht absichtlich sein. Irgendwelche bösen...

Baron Münchhausen. 11. Sep 2015

Über Ihre Fähigkeiten kann und will ich nicht urteilen. Ich denke aber, dass yahoo sie...

Trollmagnet 10. Sep 2015

So ist es. Außerdem hat ein Angreifer die Möglichkeit, den Login umzuleiten, wenn nicht...



Anzeige

Stellenmarkt
  1. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)
  2. MICHELFELDER Gruppe über Baumann Unternehmensberatung AG, Raum Schramberg
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. Automotive Safety Technologies GmbH, Gaimersheim


Anzeige
Hardware-Angebote
  1. 444,00€ + 4,99€ Versand
  2. auf Kameras und Objektive

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: Erster!!!

    violator | 20:33

  2. Re: Druck auf Google und Hersteller ausüben

    violator | 20:31

  3. Re: 1400W... für welche Hardware?

    Ach | 20:24

  4. Re: Ich weiss wie man das hin bekommt

    DG-82 | 20:15

  5. Re: Telekom-Termin = irgendwann zwischen 8 und 21 Uhr

    DG-82 | 20:14


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel