Dem aufmerksamen Leser mag es schon aufgefallen sein: Der Zugriff auf die climbIT Webseite wird seit einigen Wochen via SSL verschlüsselt. Zu erkennen an der üblichen Symbolik für HTTPS in den verschiedenen Browsern. Somit werden alle Informationen, welche zwischen dem Webbrowser und unserem Webserver übertragen werden, verschlüsselt. Diese sind somit effektiv dem Zugriff Dritter zum Mitlesen oder gar Verändern entzogen.
Aber nicht nur der Zugriff auf unsere Webseite wird in Zukunft verschlüsselt: Ab der v1.14 von Tourenangebot wird die Kommunikation zwischen dem Browser und der Applikation ebenfalls verschlüsselt.
Let’s Encrypt
Für den Betrieb von Webservern mit Unterstützung für SSL werden sog. Zertifikate benötigt. Diese muss man für den Betrieb auf einem öffentlichen Webserver von einer „Certificate Authority“ (CA) beziehen. Das sind in der Regel für die Ausgabe von SSL Zertifkaten speziell zertifizierte Firmen (z.B. thawte, IdenTrust, SwissSign). Diesen Dienst liesen sich diese Firmen für den einfachsten Typ von Zertifikat um die 100,- CHF pro Domain kosten.
Ende 2014 wurde mit „Let’s Encrypt“ eine Initiative gegründet, welche es sich zum Ziel gesetzt hat die allgemeine Verfügbarkeit von SSL Zertifikaten durch die kostenlose Ausgabe von einfachen SSL Zertifikaten zu verbessern. Die Initiative geht auf Projekte der Electronic Frontier Foundation zusammen mit der Universität von Michigan sowie Mozilla zurück. Weitere Sponsoren waren zu Beginn des Projektes Akamai und Cisco Systems. Inzwischen wird das Projekt von vielen weiteren Partnern unterstützt. Die für den Betrieb von Let’s Encrypt gegründete Organisation Internet Security Research Group (ISRG) hat zudem im April 2015 ihre Zusammenarbeit mit der Linux Foundation verkündet.
Nachdem Let’s Encrypt im April 2016 nach einer 4-monatigen offenen Betaphase in den Regelbetrieb übergegangen war haben wir nach und nach alle unsere Dienste auf mit Let’s Encrypt Zertifikaten gesicherte SSL-Verbindungen umgestellt. Zunächst, um Erfahrung zu sammeln, einige unserer internen Applikationen, später dann die öffentliche Webseite und, wie bereits erwähnt, seit Anfang 2017 alle Instanzen der Applikation Tourenangebot.