HTTPS für jedermann: SSL-Zertifikat von „Let’s Encrypt“ auf Synology
Die amerikanischen Bürgerrechtler der Electronic Frontier Foundation, eine Nichtregierungsorganisation, die sich für Grundrechte im Informationszeitalter einsetzt, hat den öffentlichen Beta-Betrieb ihres kostenloses Zertifikat-Angebotes „Let’s Encrypt“ aufgenommen.
Header-Bild: Shutterstock
„Let’s Encrypt“ soll zukünftig dafür sorgen, dass Webseitenbetreiber, Blogger und privaten Administratoren ihre Online-Auftritte SSL-verschlüsselt anbieten können, ohne für die dazu vorausgesetzten Zertifikate zahlen zu müssen.
Die Stiftung will so die derzeit größte Hürde aus dem Weg räumen, die viele Online-Angbeote bislang noch daran hindert, auf vollverschlüsselte HTTPS-Verbindungen zu setzen. Mit dem Start der Beta-Phase lassen sich die von Let’s Encrypt ausgegebenen Gratis-Zertifikate nun auch auf eigenen Server und so u.a. auf den Netzwerkspeichern von Synology installieren.
Christoph Langner hat die dafür notwendigen Schritte auf seinem Blog linuxundich.de notiert und führt euch durch die Konfiguration und die Einrichtung der Zertifikats-Dateien.
Zwar werden die EFF-Zertifikate noch nicht von alle Browsern akzeptiert (während Chrome mit einer grünen Adressleiste auf die „Let’s Encrypt“-Zertifikate reagiert, meckert Firefox noch über eine „untrusted connection“), dies sollte sich in den kommenden Wochen jedoch nach und nach ändern.
Christoph schreibt:
[…] Am Ende meldet die Zertifikats-Verwaltung des Synology-NAS nun ein von der „Let’s Encrypt Authority X1“ signiertes SSL-Zertifikat. Die Gültigkeit beträgt wie gesagt 90 Tage, ihr solltet das Zertifikat vor Ablauf dieser Zeitspanne erneuern, wiederholt dazu einfache alle hier gezeigten Schritte. Aktuell führt daran kein Weg vorbei, hier müssen Synology und Co. aktiv werden und eine Funktion direkt in die Software der NAS-Geräte implementieren, über die sich Let’s-Encrypt-Zertifikate direkt aus dem System heraus erzeugen und Verwalten lassen. Die wird mit Sicherheit kommen — ich hoffe, dass die Hersteller dabei aber auch ältere Geräte nicht außen vor lassen.[…]