Kinderuniversiteit: Let's Manga! Japanse strips veroveren de wereld
Let's Encrypt Techtalk @Openminds
Transcript of Let's Encrypt Techtalk @Openminds
Let's Encrypt2016 is het jaar van de linux desktop
gratis certificaten
Techtalk Let's Encrypt
• Certificate Authorities
• Let's Encrypt
• ACME en automatisatie
• Let's Encrypt bij Openminds
Certificate Authorities
• Domeinnaam
• BedrijfsnaamLocatie
• Geldigheid
• Technische details
} OV / EV
Extended Validation?
Let's Encrypt CA
ISRG
• Versleutel elke verbinding op het web
• Instap verkleinen
• Gratis certificaten (DV)
• Open
Open
• Protocol
• Server software (boulder)
• Client software (python, ...)
• Lijst met certificaten, revokes
Momenteel in beta
• Private beta: september 2015
• Beperking op aantal aanvragen per IP
• Open beta: december 2015
• Geen registratie meer nodig
• Beperking?
Aanvragen
• Python clientletsencrypt -d website.be
• Ingebouwd in webservervb: Caddy
ACME
ACME
• Automated Certificate Management Environment
• Moet een RFC worden
• Mogelijk ooit de standaard voor aanvragen van certificaten
ACMETechnisch
Andere acties
• Revoke
• Via private key van het certificaat
• Renew
• Opnieuw aanvragen
Beta limitaties
• Registraties per IP: 10 / 3 uur
• Per domein: 5 per 7 dagen (sliding)
Let's Encrypt Openminds
Sock
• Shared hosting
• Aan te zetten per domein
• Standaard? Spijtig genoeg niet.
• Beperkingen open beta
Sock
• VDS en Shared Cloud
• Ondersteuning komt later
Globalsign
• Organisation/Extended validation
• Op de klassieke manier
Vragen?(Snel, want ik heb honger..)