Abo
  • Services:
Anzeige
Yan Zhu
Yan Zhu (Bild: Zeit Online)

Let's Encrypt: HTTPS-Verschlüsselung einrichten in weniger als einer Minute

Als mögliche Zielgruppe von Let's Encrypt nennt Zhu Menschen, die eine kleine, private Website absichern wollen, aber wenig Ahnung von Webentwicklung haben. "So jemand braucht für die Implementierung von SSL mindestens ein bis zwei Stunden. Mit Let's Encrypt soll das weniger als eine Minute dauern. Es automatisiert die Implementierung in der sichersten bekannten Konfiguration. Und es ist kostenlos."

Anzeige

Es gibt zwar auch andere Anbieter, die kostenlose Zertifikate ausgeben oder zumindest nicht mehr als zehn US-Dollar verlangen, aber dann müssen die Websitebetreiber immer noch selbst herausfinden, wie sie ihre Seite damit absichern. Noch ein Vorteil von Let's Encrypt: Die Zertifikate werden automatisch erneuert, wenn sie abgelaufen sind - etwas, das Administratoren sonst gerne mal vergessen.

HTTPS Everywhere: Browser zu sicheren Verbindungen zwingen

Weil ein komplett SSL-/TLS-gesichertes Netz so etwas wie ein Lebenstraum von Zhu ist, hat sie auch das Browser-Add-on HTTPS Everywhere weiterentwickelt. "Die Erweiterung für Firefox, Firefox für Android, Chrome und Opera erzwingt verschlüsselte HTTPS-Verbindungen zu Websites, die das nicht standardmäßig unterstützen", erklärt sie.

Das Add-on wird also immer dann aktiv, wenn eine Seite über eine HTTPS-Verbindung erreichbar wäre, ein Nutzer dazu aber auch "https://..." in die Adresszeile seines Browsers eingeben müsste, weil er andernfalls automatisch eine ungesicherte Verbindung aufbauen würde. Es basiert auf einer ständig aktualisierten Whitelist: Hunderte Freiwillige untersuchen Websites darauf, inwieweit sie HTTPS unterstützen, und schreiben entsprechende Regeln für das Add-on.

HTTPS Everywhere ist ein Projekt der Bürgerrechtsbewegung Electronic Frontier Foundation (EFF). Für die arbeitet Zhu seit etwa drei Jahren. Nach ihrem MIT-Abschluss war sie nach Kalifornien gezogen, um in Stanford über Quantengravitation zu promovieren, hatte die Elite-Uni aber schnell wieder verlassen, "weil ich den Eindruck hatte, die akademische Kultur wäre nicht die richtige für mich", wie sie sagt. Außerdem wollte sie an Dingen arbeiten, "die unmittelbar relevant für Aktivisten und Journalisten" sind. So fand sie im berühmten Hackerspace Noisebridge und eben bei der EFF in San Francisco Gleichgesinnte. In diesem Umfeld entwickelte sie ihre technischen Fertigkeiten - und ihren sehr nerdigen Sarkasmus, der weniger im persönlichen Gespräch mit ihr, aber umso mehr in ihrem Twitter-Profil zum Vorschein kommt.

Yahoo und seine Paranoiden

Zhus "day job", wie sie ihn nennt, ist aber nicht bei der EFF, sondern bei Yahoo. Das Unternehmen versucht gerade, sein mieses Image in Sicherheitsfragen loszuwerden. Yahoo nahm - wenn auch unfreiwillig - am Prism-Programm der NSA teil und galt lange Zeit als langsam und rückständig, wenn es um Datensicherheit und Verschlüsselung ging.

Erst als Alex Stamos im März 2014 neuer Chef der intern Die Paranoiden genannten Sicherheitsabteilung wurde, die Verschlüsselung von Nutzerdaten vorantrieb und sich öffentlich mit NSA-Direktor Michael Rogers anlegte, änderte sich das. Stamos, mittlerweile Sicherheitschef von Facebook, war es auch, der Yan Zhu zu Yahoo und den Paranoiden holte.

 Verschlüsselung: Kampf dem KlartextYahoo End-to-End: E-Mail-Verschlüsselung für die Massen 

eye home zur Startseite
airstryke1337 15. Sep 2015

ja. nö.

airstryke1337 15. Sep 2015

wie wär's mit Verschlüsselung für webseiten per PGP? PGP kann eh alles, und is besser...

Arkarit 14. Sep 2015

Ach, noch etwas: Die "Vertuschung" muss ja nicht absichtlich sein. Irgendwelche bösen...

Baron Münchhausen. 11. Sep 2015

Über Ihre Fähigkeiten kann und will ich nicht urteilen. Ich denke aber, dass yahoo sie...

Trollmagnet 10. Sep 2015

So ist es. Außerdem hat ein Angreifer die Möglichkeit, den Login umzuleiten, wenn nicht...



Anzeige

Stellenmarkt
  1. Rohde & Schwarz GmbH & Co. KG, München
  2. AEVI International GmbH, Berlin
  3. AKDB, München
  4. Rohde & Schwarz Cybersecurity GmbH, Berlin


Anzeige
Hardware-Angebote
  1. 699€
  2. 18,01€+ 3€ Versand

Folgen Sie uns
       


  1. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  2. Die Woche im Video

    Schwachstellen, wohin man schaut

  3. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  4. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  5. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  6. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  7. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  8. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  9. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  10. Oracle

    Java SE 9 und Java EE 8 gehen live



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: Gab es irgendjemanden

    ArcherV | 13:09

  2. Re: Mal sehen, wie das bei den "echten deutschen...

    ArcherV | 13:08

  3. Re: Geringwertiger Gütertransport

    Prinzeumel | 12:56

  4. Re: Und bei DSL?

    Matty194 | 12:47

  5. Re: IPv6 Subnetze? was habt Ihr?

    WalterWhite | 12:42


  1. 11:03

  2. 09:03

  3. 17:43

  4. 17:25

  5. 16:55

  6. 16:39

  7. 16:12

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel