Let’s Encrypt bietet ab September kostenlose Zertifikate

Let’s Encrypt ist eine neue Zertifizierungsstelle (CA), die Ende 2014 gegründet wurde und sich gerade im Aufbau befindet. Angeboten wird der Dienst von der gemeinnützigen Internet Security Research Group (ISRG). Als Hauptinitiatoren gelten Mozilla und die Electronic Frontier Foundation (EFF), die aber auch Unterstützung von namenhaften Unternehmen wie Akamai, Cisco Systems oder der Linux Foundation erhalten.

Ziel von Let’s Encrypt ist es, kostenlose Zertifikate für die verschlüsselte Übertragung im Web anzubieten. Gleichzeitig soll der Aufwand für die Einrichtung und Pflege von TLS-Verbindungen deutlich gesenkt werden. Dazu kommt das Protokoll Automated Certificate Management Environment (ACME) zum Einsatz, welches einen automatisierten Prozess für Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten bereitstellen soll.

Anfang Juni hat Let’s Encrypt die benötigten Zwischen- und Stammzertifikate (auch als Wurzelzertifikat oder Root-Zertifikat bezeichnet) erzeugt. Vor wenigen Tagen wurde bekannt gegeben, dass die erste Zertifikatsausstellung und die Aufnahme des Testbetriebs ab dem 7. September stattfinden werden. Während des zehnwöchigen Testlaufs wird allerdings eine Anmeldung vorausgesetzt. Ab dem 16. November soll dann der Normalbetrieb aufgenommen werden. Dann soll jedermann ohne Anmeldung Zertifikate erhalten können.

Vorläufig sollen die Zertifikate mit Hilfe der Zwischenstelle ausgestellt werden, die ihrerseits durch die Zertifizierungsstelle von IdenTrust signiert sei. Dadurch ist sichergestellt, dass Zertifikate von Let’s Encrypt von allen Browsern akzeptiert werden. Früher oder später soll jedoch auch das eigene Root-Zertifikat von Let’s Encrypt in den meistbenutzten Browsern als vertrauenswürdig hinterlegt werden. Dank der Mitarbeit von Mozilla wird Firefox vermutlich der erste Browser sein, der das Root-Zertifikat einbinden wird. Wer nicht darauf warten möchte, kann das Root-Zertifikat bereits jetzt selbst installieren.