Vanaf heden: DNZM doet SSL ...en kom nu maar op met die creditcard-nummers.

Sinds begin december heeft Let's Encrypt een publieke beta lopen, waarbij iedereen die dat wil, het systeem mag gebruiken om gratis SSL-certificaten te maken.

SSL-certificaten, voor de mensen bij wie nu rimpels in het voorhoofd verschijnen, worden gebruikt om verbindingen te versleutelen en identiteiten vast te stellen. Websites gebruiken ze om zo'n mooi groen slotje te laten zien, zodat je weet dat je op die plek gegevens veilig kunt achterlaten. Nou ja, ze komen daar veilig aan; wat er daarna mee gebeurt is natuurlijk nooit te garanderen... SSL-certificaten vallen of staan met vertrouwen, en niet iedereen is zomaar vertrouwd genoeg om SSL-certificaten te maken. Die dingen kostten dus, wegens vraag en aanbod, geld.

Let's Encrypt is een verzameling partijen (onder andere de EFF en Mozilla, maar ook Facebook), die een systeem hebben opgezet waar gratis SSL-certificaten zijn te genereren. De catch: het systeem werkt volledig geautomatiseerd, en dat betekent dat de aanvraag van elk certificaat dat ook is. Bovendien hebben de certificaten die ze genereren een beperkte levensduur; waar een normaal certificaat minimaal een jaar meegaat, gaan die van Let's Encrypt maximaal 90 dagen mee, en die tijd willen ze in de toekomst nog verkorten ook. Dat maakt verder niet uit: als je tóch het systeem automatiseert, kun je je aanvraag ook meerdere malen per jaar automatisch laten lopen, natuurlijk.

Je kunt de software van Let's Encrypt zelf gebruiken om van de API gebruik te maken, maar aangezien de API open is, kan het ook via een webpagina die je door het proces heen loodst, of met (van dezelfde maker) een klein Python-script. Dat laatste doe ik (want als ik om de zoveel tijd eraan moet denken om een formuliertje in te gaan vullen, gaat dat ten koste van mijn luiheid), en dat werkt na wat voorbereiding simpel en snel. Ik moet aan de aanvraag nog een heel klein beetje schaven, zodat ook afbeeldingen onder een SSL-enabled domein lopen, maar hey -- het werkt. De site wordt nu encrypted over de internets heen geduwd, zodat wat u leest gegarandeerd van mij afkomstig is, en qua inhoud hetzelfde is als wat de server verstuurde. Dat internet gaat nog eens groot worden.

Volgende stap wordt dan natuurlijk die overstap naar Bolt, die nog steeds in de pijplijn zit, maar daar door tijdgebrek nog niet helemaal doorheen is. Bij het nalopen van de import kwam ik nog wel op het lumineuze idee om eens een revisit te doen van wat oude posts, om te zien of mijn mening een paar jaar later erg is veranderd.

- Tags: dnzm, ssl, web development, security, meta, letsencrypt, tls, encryptie / Categorie: Artikelen

comments powered by Disqus

« Bam, responsive. - Zo, en toen waren we om naar Bolt »