Certificaten van Let's encrypt.Voor degene die het niet nog niet weten bezit ik een 4 tal domeinnamen. Deze domein namen had ik aangevraagd voor verschillende doeleinden. Maar het gebruik van deze domeinnamen is door de jaren heen veranderd. Aantal jaar geleden werd er veel campagne gevoerd dat websites standaard via het HTTPS protocol moesten communiceren. HTTPS heeft een paar grote veiligheidsvoordelen ten opzichte van HTTP. Een website wordt standaard via het HyperText Transfer Protocol verstuurd. Dit is een communicatie protocol dat gegevens niet versleuteld en onbeveiligd over het internet verstuurd. de communicatie kan onderweg namelijk makkelijk afgeluisterd worden en eventueel ook aangepast worden. Zonder dat de ontvanger dit merkt. In sommige delen van de wereld is dat geen wenselijke situatie. Daarvoor heeft m'n het HyperText Transfer Protocol Secure voor uitgevonden. Met dit veilige protocol is het onmogelijk om verkeer aan te passen zonder dat de ontvanger dat merkt. HTTPS verkeer is ook moeilijk af te luisteren.HTTPS werkt via certificaten die uit worden gegeven door een Certificaat autoriteit. De bezoekende computer checkt namelijk of het gebruikte certificaat bij de website hoort. Dat checken gebeurt via de Certificaat autoriteit. Z'n certificaat autoriteit vraagt geld voor zijn diensten. In de begin jaren van het internet vroeg m'n hier ook veel geld voor. Zoveel dat het voor een hobbyist eigenlijk niet is op te brengen. Rond 2014 eiste de omgeving dat het e-mail verkeer versleuteld werd en Daantje kocht voor Daansweb.net een certificaat dat elk jaar vernieuwd moest worden. Sinds dien had Daansweb.net ook z'n mooi hangslotje in de browser staan. Voor de andere domein namen was het te kostbaar. Maar het was goed genoeg om e-mail en ftp verkeer te versleutelen. Zo gebruik ik ook de domein naam vanderhoeven.name deze domeinnaam gebruik ik als professional. Bij werkgevers gebruik ik een vanderhoeven.name e-mail adres. Dit is gedaan omdat in het verleden gebleken is dat de inhoudt van dit weblog niet altijd in je voordeel werkt bij sollicitaties. En werkgevers kijken echt soms naar het e-mail adres. Zeker bij afwijkende domeinnamen. En bovendien Daniel at(@) vanderhoeven.name kijkt wel sjiek 😎 Sinds 2013 is er een nonprofit organisatie "Let's encrypt" die website certificaten afgeeft. Deze certificaten worden inmiddels ook door de meeste webbrowsers vertrouwd. Kijk, en dat brengt mogelijkheden met zich mee.😃 Zodoende kan ik nu de overige domein namen ook van een certificaat voorzien. Het nadeel/voordeel alleen is dat de 'let's encrypt' certificaten maar 90 dagen geldig zijn. Het nadeel is dat je de certificaten om 3 maanden moet vernieuwen. Het voordeel daarvan is dat de encryptie sleutels om de 3 maanden vervangen worden. Waardoor het voor de meeluisterende overheid of andere duistere krachten het nog moeilijker wordt gemaakt om mee te luisteren. Ik ben nu de software aan het testen waarmee het vernieuwen van de certificaten automatisch zou kunnen gaan. Hierdoor is nu alle server verkeer bij Daantje versleuteld 😎
DiginotarDe veiligheid van dit certificaten systeem staat of valt of de certificaat autoriteit betrouwbaar is. In Juni 2011 lukte een hacker om via Diginotar valse certificaten te generen voor het Google domein. Dit certificaat werd door de Iraanse overheid gebruikt om onderdanen met gmail e-mail adres te kunnen afluisteren. Nadat dit bekend werd werden alle certificaten van Diginotar als onbetrouwbaar beschouwd. Bedrijven en de Nederlandse overheid moesten meteen via een andere leverancier certificaten aanschaffen. 20 september 2011 werd Diginotar failliet verklaard.
| |