4 Reaktionen

Let’s Encrypt: Kostenlose TLS-Zertifikate ab September

Geschätzte Lesedauer:

Let’s Encrypt ist eine von unter anderem Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust gegründete Certificate Authority (CA), welche in Zukunft kostenlose TLS-Zertifikate anbieten wird. Im September fällt der offizielle Startschuss.

Sehr viele Webseiten übertragen ihre Daten über eine unverschlüsselte HTTP-Verbindung und nicht über eine verschlüsselte HTTPS-Verbindung.  Die zwei wichtigsten Gründe hierfür dürften eine oftmals komplizierte Einrichtung sein sowie die Tatsache, dass die notwendigen Zertifikate häufig Geld kosten. Mit StartSSL gibt es allerdings auch eine kommerzielle Firma, welche kostenlos TLS-Zertfikate bereitstellt.

Unter anderem Mozilla, die Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust haben im November 2014 die Gründung der Internet Security Research Group (ISRG) bekanntgegeben, die mit Let’s Encrypt diesen Sommer eine Certificate Authority (CA) bereitstellen will, welche kostenlos TLS-Zertfikate ausstellt. Mittlerweile zählen auch der wordpress.org-Betreiber Automattic sowie die Linux Foundation zu den Unterstützern des Projekts.

Nun hat man den inoffiziellen Startschuss für die Woche des 27. Juli sowie den offiziellen Startschuss für die Woche des 14. Septembers bekannt gegeben. Zunächst sollen ab Ende Juli erste Zertifikate für ausgewählte Webseiten ausgestellt werden. Browser und andere Clients müssen dabei noch das entsprechende Wurzelzertifikat installiert haben, denn ausgeliefert wird bislang kein Browser mit einem Wurzelzertifkat von Let’s Encrypt. Dies dient als Testphase, bevor Mitte September der offizelle Start für jeden sein soll. Die dann ausgestellten Zertifikate werden zudem von IdenTrust signiert sein, womit die Zertifikate von Let’s Encrypt direkt von jedem Browser akzeptiert werden.

Sollte der Zeitplan eingehalten werden können, dann haben die beteiligten Organisationen lediglich elf Monate benötigt, um eine komplette Certificate Authority aufzubauen.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

3 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Andreas G.
    schrieb am :

    11 Monate für den Aufbau der CA aber vermutlich die dreifache Zeit für die Planung und die Suche nach Sponsoren.

    Ich freu mich schon darauf und werde dann Stück für Stück meine StartSSL Zertifikate durch Let’s Encrypt Zertifikate ersetzen.

  2. Jacques
    schrieb am :

    Sind die auch für Mail geeignet (denke schon, oder)? Dann könnte auch S/MIME endlich im Privatbereich weitere Anwendung finden…

  3. schrieb am :

    Hallo Jacques,

    ja sind sie… Habe gerade unter Dovecode mehere Domains eingerichtet.

     

    lg

    Steven

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.