Let's Encrypt: Kostenlose HTTPS-Zertifikate für alle

4. Dezember 2015, 09:41
105 Postings

Initiative startet öffentliche Betaphase – Facebook gesellt sich zu Mozilla und Co. als Sponsor

Soll die Kommunikation zwischen Computer und Webserver geheim erfolgen, muss die Verbindung verschlüsselt ablaufen. Kann doch sonst jeder, der Zugriff auf die Datenverbindung hat, mitlesen, was hier so alles übertragen wird. Eine entscheidende Hürde für die weitere Verbreitung von HTTPS ist der oft mühsame Zugang zu einem eigenen Zertifikat. Und genau dieses Hindernis will die Kampagne Let's Encrypt beseitigen, deren Initiatoren jetzt einen wichtigen Meilenstein verkünden.

Beta

Let's Encrypt startet die öffentliche Beta-Phase. Dies bedeutet, dass interessierte Webseitenbetreiber ab sofort die aktuelle Testversion des Tools von Let's Encrypt nutzen können, um sich auf diesem Weg ihr eigenes SSL/TLS-Zertifikat zu besorgen. Bislang stand diese Möglichkeit nur ausgewählten Testern zur Verfügung.

Updates

Ziel von Let's Encrypt ist es nicht nur die finanziellen – alle von der Initiative erstellten Zertifikate sind kostenlos – sondern auch technische Hürden zu minimieren. Also gibt es ein eigenes Kommandozeilen-Tool, das sich neben dem anfänglichen Setup künftig auch um das automatische Erneuern des Zertifikats kümmern soll. Derzeit wurden dabei aber noch nicht alle Funktionen implementiert, diese sollen mit der ersten stabilen Version der Tools nachgereicht werden. Die automatische Update-Funktion ist nicht zuletzt auch deswegen wichtig, da die Let's Encrypt-Zertifikate jeweils nur 90 Tage gültig sind.

Hintergrund

Hinter Let's Encrypt stehen zahlreiche Größen der IT-Branche. So gehören etwa Cisco, Akamai, Mozilla und seit kurzem auch Facebook zu den Sponsoren. Die auf diesem Wege erstellten Zertifikate werden mittlerweile von allen großen Browsern akzeptiert. (apo, 4.12.2015)

  • Artikelbild
    grafik: let's encrypt
Share if you care.