Let's Encrypt2016 is het jaar van de linux desktop

gratis certificaten

Techtalk Let's Encrypt

• Certificate Authorities

• Let's Encrypt

• ACME en automatisatie

• Let's Encrypt bij Openminds

Certificate Authorities

• Domeinnaam

• BedrijfsnaamLocatie

• Geldigheid

• Technische details

} OV / EV

Extended Validation?

Interesse in SSL?

• Techtalk Versleutelde Verbindingen: http://is.gd/omttvv

Let's Encrypt CA

ISRG

• Versleutel elke verbinding op het web

• Instap verkleinen

• Gratis certificaten (DV)

• Open

Open

• Protocol

• Server software (boulder)

• Client software (python, ...)

• Lijst met certificaten, revokes

Momenteel in beta

• Private beta: september 2015

• Beperking op aantal aanvragen per IP

• Open beta: december 2015

• Geen registratie meer nodig

• Beperking?

Aanvragen

• Python clientletsencrypt -d website.be

• Ingebouwd in webservervb: Caddy

ACME

ACME

• Automated Certificate Management Environment

• Moet een RFC worden

• Mogelijk ooit de standaard voor aanvragen van certificaten

ACMETechnisch

Andere acties

• Revoke

• Via private key van het certificaat

• Renew

• Opnieuw aanvragen

Beta limitaties

• Registraties per IP: 10 / 3 uur

• Per domein: 5 per 7 dagen (sliding)

Let's Encrypt Openminds

Sock

• Shared hosting

• Aan te zetten per domein

• Standaard? Spijtig genoeg niet.

• Beperkingen open beta

Sock

• VDS en Shared Cloud

• Ondersteuning komt later

Globalsign

• Organisation/Extended validation

• Op de klassieke manier

Vragen?(Snel, want ik heb honger..)