Let’s Encrypt bietet ab September kostenlose Zertifikate

Let' s Encrypt Logo

Let’s Encrypt ist eine neue Zertifizierungsstelle (CA), die Ende 2014 gegründet wurde und sich gerade im Aufbau befindet. Angeboten wird der Dienst von der gemeinnützigen Internet Security Research Group (ISRG). Als Hauptinitiatoren gelten Mozilla und die Electronic Frontier Foundation (EFF), die aber auch Unterstützung von namenhaften Unternehmen wie Akamai, Cisco Systems oder der Linux Foundation erhalten.

Ziel von Let’s Encrypt ist es, kostenlose Zertifikate für die verschlüsselte Übertragung im Web anzubieten. Gleichzeitig soll der Aufwand für die Einrichtung und Pflege von TLS-Verbindungen deutlich gesenkt werden. Dazu kommt das Protokoll Automated Certificate Management Environment (ACME) zum Einsatz, welches einen automatisierten Prozess für Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten bereitstellen soll.

Anfang Juni hat Let’s Encrypt die benötigten Zwischen- und Stammzertifikate (auch als Wurzelzertifikat oder Root-Zertifikat bezeichnet) erzeugt. Vor wenigen Tagen wurde bekannt gegeben, dass die erste Zertifikatsausstellung und die Aufnahme des Testbetriebs ab dem 7. September stattfinden werden. Während des zehnwöchigen Testlaufs wird allerdings eine Anmeldung vorausgesetzt. Ab dem 16. November soll dann der Normalbetrieb aufgenommen werden. Dann soll jedermann ohne Anmeldung Zertifikate erhalten können.

Vorläufig sollen die Zertifikate mit Hilfe der Zwischenstelle ausgestellt werden, die ihrerseits durch die Zertifizierungsstelle von IdenTrust signiert sei. Dadurch ist sichergestellt, dass Zertifikate von Let’s Encrypt von allen Browsern akzeptiert werden. Früher oder später soll jedoch auch das eigene Root-Zertifikat von Let’s Encrypt in den meistbenutzten Browsern als vertrauenswürdig hinterlegt werden. Dank der Mitarbeit von Mozilla wird Firefox vermutlich der erste Browser sein, der das Root-Zertifikat einbinden wird. Wer nicht darauf warten möchte, kann das Root-Zertifikat bereits jetzt selbst installieren.

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter, Facebook, Google+ und Google+ (privat) folgt.

1 Antwort

  1. Christopher sagt:

    Das dürfte vor allem für viele Blogger und sonstigen Webseitenbetreiber interessant sein, dann auf SSL bzw. TLS umzusteigen. Wo finde ich denn die Info, dass es ab dem 7. September los geht? Auf der Webseite steht nur das vierte Quartal als Anhaltspunkt. Mein SSL-Zertifikat läuft Anfang Oktober aus, dann wäre es super, wenn ich auf ein Kostenloses umsteigen könnte statt 30 Euro zu zahlen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.