Let’s Encrypt ist eine gemeinnützige Zertifizierungsstelle die für jeden Kostenlose SSL/TLS Zertifikate für HTTP Verbindungen zur Verfügung stellt.

Die HTTPS-Verbindungen sollen auf jeder Webseite zur Verfügung stehen, die Organisation möchte das jede Webseite im Internet via HTTPS erreichbar ist. Auch noch so unbedeutende Webseiten sollen nur via HTTPS Verbindungen aufgerufen werden. Auch Zeitungen die nur allegemeine Informationen enthalten sollen via HTTPS aufgerufen werden, es soll verhindert werden das durch nicht HTTP Seiten herausgefunden wird was der Benutzer für Inhalte dieser Seite gelesen hat, durch die SSL Verschlüsselung wird das verhindert.

Im Projekt sind neben Mozilla und der EFF auch grosse Unternehmen wie Akamai und Cisco beteiligt.

Einer der grossen Hürden von Zertifikation, sind die Prozesse und Kosten. Das bestellen und das Installieren der Zertifikate auf einem Server sind aufwendig und kosten meist Geld. Um so hochwertig das Zertifikate sein sollte um so mehr kostet es.

et's encrypt will hier ansetzen. Die neue Zertifizierungsstelle soll von der gemeinnützigen Internet Security Research Group (SRG) getragen werden und Zertifikate kostenlos ausstellen. Vor allem aber soll der Prozess der Zertifikatserstellung einfacher werden.

Es wurden Tools geschaffen, die eine Verifizierung der Domains und die Zertifikatserstellung mit wenigen Befehlen ausgeführt werden können.

Der Start ist Mitte 2015 geplant

https://letsencrypt.org/

Es gibt noch einige grundsätzliche Kritikpunkte am System der TLS-Zertifizierungsstellen. Denn es existieren bereits Hunderte davon, die alle für beliebige Domains Zertifikate ausstellen können. In der Vergangenheit kam es häufig zum Missbrauch von Zertifikaten. Viele der Probleme des bestehenden Systems lassen sich aber durch neue Technologien wie den HTTP-Public-Key-Pinning-Header oder das von Google entwickelte Certificate-Transparency-System lösen.


Nachtrag 22.12.2015

Im Herbst 2015 gab es noch eine Beta-Phase im Dezember 2016 konnten die ersten Zertifikat bezogen werden.

Next Post Previous Post