Certbot on Electronic Frontier Foundationin hallinnoima, ilmaisen ja avoimen Let’s Encrypt sertifikaattivarmentajan (Certificate Authority, CA) asiakasohjelma. Certbotia käyttäen järjestelmän ylläpitäjä voi luoda luotettuja X.509 – sertifikaatteja verkkotunnukselleen mahdollistaen täten TLS käyttöönoton (esim. HTTPS, salatut sähköpostiprotokollat) ja automatisoida näiden sertifikaattien uusimisen. Muista Let’s Encryptin asiakasohjelmista poiketen Certbot pyrkii myös poistamaan tietotaitoesteitä turvallisten palvelinasetusten käyttöönsaattamiseksi.
Yksi Certbotin kehittäjistä, Joona Hoikkala, sai mahdollisuuden tehdä tätä kehitystyötä päätoimisesti vuoden ajan. Fuugin säätiön 2500 euron kokoinen apuraha takaa kehitystyön sujuvan jatkumisen mahdollistamalla aiemmin päivätyön kautta käytössä olleiden työsuhdelaitteistojen korvaamisen.
Vuoden kehitystyön tavoitteina on mm. parantaa Certbotin Apache-liitännäisen käytettävyyttä mm. CentOS / RHEL / Fedora, sekä Gentoo ja OpenSUSE -ympäristöissä. Muita kehityksen kohteita ovat mm. OCSP Must-staple -ominaisuuden käyttökokemuksen parantaminen, HSTS HTTP-otsakkeen käyttöönoton helpottaminen ja automatisoitu integraatiotestaus.
Certbot on kirjoitettu Pythonilla ja kehitykseen voi halutessaan osallistua projektin GitHub repositoryn kautta osoitteessa https://github.com/certbot/certbot/
Teksti: Joona Hoikkala
2 kommenttia artikkeliin ”Certbot-ohjelman kehittämiseen lisätehoja”