endlich freie Zertifikate

Cooles Projekt
wurde zeit für so etwas ^^
es kann nicht sein das nur wer sich Zertifikate kaufen kann vertrauenswürdig ist.

"If you can't make it good, at least make it look good.", Bill Gates

Naja ich bin noch skeptisch. Der lets-encrypt client generiert den CSR, übermittelt ihn und erhält das signierte Zertifikat. So weit, so gut. Aber der Client passt dann auch automatisiert die Server Config an, dass das sauber funktioniert wage ich zu bezweifeln.

Gibt doch schon lange StartSSL. Seit die den Private Key nicht mehr haben wollen, benutze ich die für meine 2 Domänen und 4 Subdomänen. Einmal im Jahr alle Certs renewen und gut ist. Erst letztens wieder eins für meine Owncloud geholt.

slashwalker schrieb:
--------------------------------------------------------------------------------
> Naja ich bin noch skeptisch. Der lets-encrypt client generiert den CSR,
> übermittelt ihn und erhält das signierte Zertifikat. So weit, so gut. Aber
> der Client passt dann auch automatisiert die Server Config an, dass das
> sauber funktioniert wage ich zu bezweifeln.

Soll für die häufigsten Fälle passen aber das ist nur eine Beispielimplementation.

Da das Protokoll und auch der Client offen sind kann man sich seinen Client anpassen wenn man die Zeit, das Wissen und die Motivation dazu hat.

Übrigens ganz so einfach das er nur das CSR rüber schiebt ist es nicht. Wenn du mal einen Blick auf das Protokoll wirfst wirst du sehen das noch die Validierung im Weg steht.

Die aktuelle Version vom Protokoll findet man hier:

https://letsencrypt.github.io/acme-spec/

Drag_and_Drop schrieb:
--------------------------------------------------------------------------------
> Gibt doch schon lange StartSSL. Seit die den Private Key nicht mehr haben
> wollen, benutze ich die für meine 2 Domänen und 4 Subdomänen. Einmal im
> Jahr alle Certs renewen und gut ist. Erst letztens wieder eins für meine
> Owncloud geholt.

Nutze ich zwar auch aber die Tatsache das sie für einen Revoke bei der Heartbleed Geschichte Geld haben wollten hat mich nachdenklich gestimmt.

Nichts dagegen das sie auch Geld verdienen wollen aber die Ausrede warum sie für die Zertifikat kein Geld haben wollen aber für den Revoke war einfach unglaubwürdig.

Ich schätze wenn Let's Encrypt an den Start geht werde ich nach und nach meine StartSSL Zertifikate auslaufen lassen und durch Let's Encrypt Zertifikate ersetzen.



1 mal bearbeitet, zuletzt am 05.06.15 17:24 durch RipClaw.

RipClaw schrieb:
--------------------------------------------------------------------------------
> Drag_and_Drop schrieb:
> ---------------------------------------------------------------------------
> -----
> > Gibt doch schon lange StartSSL. Seit die den Private Key nicht mehr
> haben
> > wollen, benutze ich die für meine 2 Domänen und 4 Subdomänen. Einmal im
> > Jahr alle Certs renewen und gut ist. Erst letztens wieder eins für meine
> > Owncloud geholt.
>
> Nutze ich zwar auch aber die Tatsache das sie für einen Revoke bei der
> Heartbleed Geschichte Geld haben wollten hat mich nachdenklich gestimmt.

Daran konnte man gut sehen, WIE kostenlos die Zertifikate tatsächlich sind.

> Nichts dagegen das sie auch Geld verdienen wollen aber die Ausrede warum
> sie für die Zertifikat kein Geld haben wollen aber für den Revoke war
> einfach unglaubwürdig.

Ich habe die Ausrede schon verstanden, denn ein Revoke kostet wirklich Geld. Nur die Ausrede bezüglich der hohen Kosten lief komplett ins leere. Auf den Revoke hätten nämlich viele verzichten können da er ohnehin kaum etwas bringt. Es war aber nicht möglich auf den Revoke zu verzichten und einfach nur ein neues Zertifikat zu erstellen und dafür gibt es keine Ausrede!

> Ich schätze wenn Let's Encrypt an den Start geht werde ich nach und nach
> meine StartSSL Zertifikate auslaufen lassen und durch Let's Encrypt
> Zertifikate ersetzen.

Damit bist du nicht allein.

1ras schrieb:
--------------------------------------------------------------------------------
> RipClaw schrieb:
> ---------------------------------------------------------------------------
> -----
> > Drag_and_Drop schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Gibt doch schon lange StartSSL. Seit die den Private Key nicht mehr
> > haben
> > > wollen, benutze ich die für meine 2 Domänen und 4 Subdomänen. Einmal
> im
> > > Jahr alle Certs renewen und gut ist. Erst letztens wieder eins für
> meine
> > > Owncloud geholt.
> >
> > Nutze ich zwar auch aber die Tatsache das sie für einen Revoke bei der
> > Heartbleed Geschichte Geld haben wollten hat mich nachdenklich gestimmt.
>
> Daran konnte man gut sehen, WIE kostenlos die Zertifikate tatsächlich
> sind.
>
> > Nichts dagegen das sie auch Geld verdienen wollen aber die Ausrede warum
> > sie für die Zertifikat kein Geld haben wollen aber für den Revoke war
> > einfach unglaubwürdig.
>
> Ich habe die Ausrede schon verstanden, denn ein Revoke kostet wirklich
> Geld.

Ein Revoke kostet den CA Betreiber gar nichts. Es ist lediglich ein signierter Eintrag in einer CRL Datei bzw. im OSCP Server und beides lässt sich problemlos automatisieren.

Ich betreibe für einen OpenVPN Tunnel eine kleine private CA und weiß daher um die Abläufe die für einen Revoke nötig sind.

Dann sollte dir auch klar sein, dass das System nicht skaliert weil alle Welt genau diese eine Datei herunterladen will die schnell anwächst. Und genau darin bestehen die Kosten, in der Vorhaltung der zunehmend höheren Ressourcen.



2 mal bearbeitet, zuletzt am 06.06.15 01:47 durch 1ras.

1ras schrieb:
--------------------------------------------------------------------------------
> Dann sollte dir auch klar sein, dass das System nicht skaliert weil alle
> Welt genau diese eine Datei herunterladen will die schnell anwächst. Und
> genau darin bestehen die Kosten, in der Vorhaltung der zunehmend höheren
> Ressourcen.

So hoch ist der Resourcenverbrauch nicht.

Die CRL Datei selber ist nur eine statische Datei die ein simpler Webserver wie Gattling oder nginx ausliefern kann und das tausende male pro Sekunde ohne ins Schwitzen zu geraten.

Und es wird nicht bei jedem Aufruf die Datei runtergeladen. In der CRL Datei enthält ein Ablaufdatum. Bis zu diesem Datum wird die Datei im Browser zwischengespeichert. Erst das nächste mal wenn eine verschlüsselte Seite mit einem Zertifikat von StartSSL vom Browser aufgerufen wird würde dieser die Datei runterladen.

Zudem ist die Datei nicht so groß. Ich hab mir gerade mal die CRL Datei vom Comodo für die PositiveSSL CA2 Zertifikate runtergeladen. Diese CRL Datei ist bereits seit 2012, also vor Heartbleed, in Verwendung und Comodo verlangt für einen Revoke kein Geld.
Die CRL Datei ist 406484 Bytes groß und enthält aktuell 11436 Einträge. Man kann also von ca. 35 Bytes pro Eintrag ausgehen.

Die aktuelle Datei verfällt am 10 Juni und wird erst dann von meinem Browser wieder aktualisiert.

Oder nehmen wir die CRL Datei vom CACert.org. Diese ist bereits seit 2002 in Verwendung und ist auf stattliche 7,1 MB angewachsen und enthält 333976 Einträge. Das sind pro Eintrag ca. 22 Bytes und sie verfällt am 13. Juni.

Für die OCSP Server spielt es keine Rolle wie viele Einträge von gesperrten Zertifikaten vorhanden sind. Die Anzahl der Abfragen ändert sich dadurch nicht.
Und für die Zukunft kommt noch eine Entlastung dazu da immer mehr Webserver OCSP Stapling beherrschen. Dann werden die Anzahl der Abfragen die direkt beim OCSP Server eingehen sinken.

Deine Ausführungen ändern nichts daran, dass der Prozess nicht skaliert, weil sämtliche Internetnutzer sobald sie auf ein StartSSL-Zertifikat stoßen die CRL-Datei alle paar Tage neu bei StartSSL herunterladen. Dies belastet die Infrastruktur von StartSSL umso stärker, je größer die Datei wird und es sei ihnen unbenommen, diesen Service deshalb nicht kostenlos anzubieten. Ich sehe darin auch kein Problem, da Revokes sowieso unzuverlässig sind und man gut und gerne darauf verzichten kann.

Das Problem war vielmehr, dass man ohne Revoke auch kein neues Zertifikat erstellen konnte. Es blieben also nur zwei Möglichkeiten, für einen Revoke bezahlen oder das alte, kompromittierte Zertifikat weiterzuverwenden. Die meisten Nutzer dürften letzteres gemacht haben und das kann nicht der Sinn eines kostenlosen Zertifikatsservice sein.

RipClaw schrieb:
> Ein Revoke kostet den CA Betreiber gar nichts.
$400.000 bis $1.000.000 ist gar nichts?
Würdest du beim nächsten derartigen Problem gerne die Traffickosten für StartCom übernehmen? Vermutlich würden sie dann revokes kostenlos anbieten! Danke, dass du so großzügig bist.

https://blog.cloudflare.com/the-hard-costs-of-heartbleed/

Kosten für StartSSL währen wohl nicht viel anders, da die eben auch extrem viele Zertifikate haben, weil es ja nichts kostet.

Die Sperrlisten-Verteilungspunkte sind im Zertifikat hinterlegt, damit kann man die Last schonmal einfach reduzieren indem man unterschiedliche CRLs verwendet. Außerdem wirst du wenn du mal einen Lookup für crl.randomprovider.com machst feststellen, dass praktisch alle Anbieter ihre CRLs auf einem CDN ablegen, die meisten bei Akamai, und dass der Zugriff unverschlüsselt erfolgt, also gecachet werden kann.

/e: der Beitrag über mir beweist genau das Gegenteil dessen was der Verfasser darlegen wollte.

1ras schrieb:
--------------------------------------------------------------------------------
> Deine Ausführungen ändern nichts daran, dass der Prozess nicht skaliert,
> weil sämtliche Internetnutzer sobald sie auf ein StartSSL-Zertifikat stoßen
> die CRL-Datei alle paar Tage neu bei StartSSL herunterladen. Dies belastet
> die Infrastruktur von StartSSL umso stärker, je größer die Datei wird und
> es sei ihnen unbenommen, diesen Service deshalb nicht kostenlos anzubieten.



1 mal bearbeitet, zuletzt am 08.06.15 16:50 durch Iruwen.

Das Auslagern auf einen CDN zeigt bereits, dass entsprechender Aufwand nötig ist um den Traffic und die dadurch entstehenden Kosten handhaben zu können. Auch besagter Link zeigt es.