Ich nutze letsencrypt, um mein Synology NAS ein gültiges Zertifikat zu verpassen. Mein NAS ist über eine Portfreigabe und eine dynamische IP Adresse im Internet erreichbar. Ich habe dafür aber einen ganze speziellen Port eingerichtet unter dem das NAS von außen erreichbar ist.

Normalerweise erneuert das NAS ein letsencrypt Zertifikat automatisch. Allerdings geht das nur, wenn Port 80 komplett von der Firewall an das NAS durchgereicht wird, da die Verifikation von letsencrypt das so erwartet. Ich möchte aber nicht die ganze Zeit Port 80 offen durchreichen.

Ich hatte heute das Problem, dass das automatische Erneuern meiner Letsencrypt Zertifikate nicht funktioniert hat. Es hat mich ein wenig gewundert, denn es hat bisher immer gut funktioniert. Nur dieses Mal gab es Probleme. Was hat sich geändert?

Es hat ein wenig gedauert bis ich das Problem erkannt habe. Das Erneuern des Zertifikats bei Letsencrypt hat problemlos funktioniert. Erst beim automatischen Aufschalten des Zertifikats auf meinem Uberspace gab es Probleme. Keine Fehlermeldung, aber trotzdem wurde das neu angeforderte Zertifikat nicht aktiv und mir wurde immer noch das alte (bald abgelaufene) Zertifikat angezeigt.

Apple hat mit Podcasts Connect nun eine überarbeitete Möglichkeit geschaffen Podcasts bei Apple einzureichen und zu verwalten.

So lässt sich nun der Status bereits eingereichter Podcasts überblicken und verwalten. Das ist definitiv noch ausbaufähig, aber es ist zumindest erfreulich, dass sich hier überhaupt mal etwas tut.

Apple scheint allerdings nur das Frontend überarbeitet zu haben, denn an der schlechten Unterstützung von HTTPS-Feeds hat sich leider nichts getan. Die FAQ macht noch große Hoffnungen:

Anfang letzten Jahres habe ich für meine Domains TLS aktiviert. Die Generierung der nötigen Zertifikate war damals wirklich nicht einfach. Es gab damals schon Aussicht auf Besserung: Mit Let’s Encrypt sollte alles besser werden.

Nun ist Let’s Encrypt endlich da und auch bei den Ubernauten verfügbar. Ich habe heute ein paar freie Minuten genutzt und meine Zertifikate auf Let’s Encrypt umgestellt. Das war wirklich sehr einfach und ich kann nur jedem empfehlen das auch zu tun!

Dieses Blog gibt es via TLS. Das war gar nicht so einfach einzurichten. Let’s Encrypt möchte das ändern. In einem Talk auf dem Chaos Communication Camp 2015 erläutern sie wie das System funktionieren wird und wie weit sie schon gekommen sind.

Wenn alles wie geplant läuft, kann jeder Mitte November Let’s Encrypt nutzen.

Let’s Encrypt is a new free and automated certificate authority, launching in summer 2015. This talk will explain how Let’s Encrypt works, and show you how to use it to automate HTTPS on a range of different Web, mail and other server types. It will cover obtaining new certificates, renewing them automatically, and enabling various advanced TLS security features. We also discuss the roadmap to a Web that is HTTPS by default.

Ganzen Artikel lesen

Ich habe schon viele Geschichten über die Einrichtung von HTTPS gehört: “Das ist sündhaft teuer!” oder “Das ist ziemlich komplex und schwierig einzurichten!”

Das Problem: Ganz Unrecht haben sie nicht. Das Ergebnis: Viele Webseiten sind nur via HTTP erreichbar. Von Webseiten, die in irgendeiner Form einen Login bieten, möchte ich gar nicht sprechen - hier ist fehlendes TLS unentschuldbar. Dennoch ist es auch für Webseiten, die nur Content anbieten sinnvoll alle Verbindungen über TLS abzuwickeln. So lassen sich übermittelte Daten vor den Augen Dritter schützen: Sowohl vor Schnüffelei als auch vor Manipulation.