Let's Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann
Die SSL/TLS-Zertifizierungsstelle Let's Encrypt öffnet ihre Pforten und ab sofort kann jeder kostenlose Zertifikate beantragen, die von gängigen Webbrowsern als vertrauenswürdig eingestuft werden.
Ab sofort ist keine Einladung mehr nötig, um Zertifikate bei der Zertifizierungsstelle (CA) Let's Encrypt zu beantragen, denn die öffentliche Beta ist eröffnet. Das Ganze ist kostenlos und funktioniert so einfach wie nie.
Facebook als neuer Sponsor
Während der geschlossenen Betaphase wurden der CA zufolge über 26.000 Zertifikate ausgestellt. Die Sponsoren von Let's Encrpyt sind unter anderem Akamai, Cisco und Mozilla. Diese haben sich zur Internet Security Research Group (ISRG) zusammengefunden, um HTTPS zum Standard im Internet zu machen. Neuerdings ist auch Facebook mit an Bord.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die kostenlosen Zertifikate sollen von allen gängigen Webbrowsern als vertrauenswürdig eingestuft werden. Wer ein Zertifikat haben will, muss den Let's-Encrypt-Client auf einem Server starten. Danach läuft alles wie von selbst: Der Server kontaktiert die CA und weist sich via Domain Validation aus. Ist das Zertifikat da, konfiguriert der Client auf Wunsch den Server für SSL/TLS. Eine Anleitung nimmt Nutzer an die Hand.
Wie man verschlüsselte Verbindungen im Webbrowser identifiziert und wie man diesen dazu bringt, möglichst oft verschlüsselt über HTTPS zu kommunizieren, erklärt der c't-Artikel "Verschlüsselt surfen mit HTTPS Everywhere und PassSec+".
Feedback von Nutzern wichtig
Aktuell steht den Entwicklern zufolge die Optimierung des Clients im Vordergrund. Dabei wollen sie vor allem an der Automation feilen und der Client soll auf mehr Plattformen laufen. Dafür bauen sie vor allem auf Feedback von Nutzern, die sich im Forum von Let's Encrypt äußern können. Wann die Beta enden soll, ist derzeit nicht bekannt.
- C't hat ein Dossier für die Nutzung von Let's Encrypt zusammengestellt. In diesem finden Sie Artikel zur Technik, Tipps zur Server-Konfiguration und wie man die Verschlüsselung darüber hinaus absichern kann.
[UPDATE, 04.12.2015 11:10 Uhr]
C't hat Let's Encrypt jetzt in der öffentlichen Beta ausprobiert. Dabei kann man die CA nun wie versprochen ohne Einladung nutzen und wir haben auch ein Zertifikat erhalten.
[UPDATE, 04.12.2015 16:00 Uhr]
Wer sein Let's-Encrypt-Zertifikat abholen möchte ohne den Client zu installieren, kann dies mit etwas Handarbeit unter der URL https://gethttpsforfree.com/ anstoßen. (des)