Certbot 1.0 wurde veröffentlicht. Das Open Source Tool hilft den Betreibern von Webseiten dabei, das nötige Zertifikat für das Kommunikationsprotokoll HTTPS anzufordern, einen Domain-Vallidierungsprozeß durchzuführen und schließlich das Zertifikat zu installieren. Jene werden kostenlos von der offenen Zertifizierungsstelle Let’s Encrypt eingeholt und sind die Voraussetzung dafür, dass Web-Browser wie Chrome eine Seite als gesichert anerkennen. Aus diesem Grund war Certbot in früheren Versionen auch unter dem Namen letsencrypt, beziehungsweise letsencrypt-auto bekannt. Dank Automatisierung kann Certbot diese selbstständig alle 6 Wochen erneuern.
Voraussetzung für die Nutzung ist ein Unix-basiertes Betriebssystem sowie einen Shell-Zugang für die betreffende Webseite. Die jeweilige Verwendung hängt dabei von den Einstellungen des Web-Servers ab, für den Einstieg bieten die Entwickler daher angepasste Leitfäden an.
React Workshop: Single Page Applications Powered by React
by Sebastian Springer
Mit Christian Schneider
Christian ist als freiberuflicher Whitehat Hacker, Trainer und Security-Coach tätig. Als Softwareentwickler mit mittlerweile 20 Jahren Erfahrung fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security.
Interview mit Christian Schneider zum Thema „DevSecOps“.
DevSecOps ist, bezogen auf Security-Checks, die logische Fortführung der Automatisierung im DevOps-Sinne
Verantwortlich für die Entwicklung von Certbot ist die Electronic Frontier Foundation, eine 1990 gegründete gemeinnützige Organisation zur Sicherung von Privatsphäre und Rechten in der digitalen Welt. Für das erste Major Release wurde das Tool noch einmal schlanker gestaltet. So wurden neben etlichen Funktionen auch die Subcommands config_changes und register --update-registration entfernt.
Alle Informationen zu Certbot 1.0 finden sich auf der offiziellen Seite sowie auf GitHub.
