Let’s encrypt Kostenlose SSL-Zertifakte zur Verschlüsselung des Datenverkehrs im Internet

Wer seine Webseite mit einem sicherer Verschlüsselung per SSL ausstatten will, musste sich bei einem Zertifikatsanbieter ein Zertifikat kaufen, das Open-Source-Projekt „Let’s encrypt“ bietet diese Zertifikate jetzt kostenlos an. Möglich wird das durch Sponsoren wie Cisco, Mozilla , Facebook und Co..

Webbrowser unterstützen zur sicheren Kommunikation im Internet den Standard SSL. Damit sich der Nutzer auch wirklich sicher sein kann, dass er mit dem richtigen Server Daten austauscht, benötigen die Betreiber der Webserver sogenannte SSL-Zertifikate. Diese sind bei einer SSL-Zertifizierungstelle hinterlegt. Diese Zertifizierungsstellen werden wiederum von den Browserherstellern als vertrauenswürdige Instanzen anerkannt. Die Erstellung eines Zertifikates ist zeitlich begrenzt, bei den Zertifizierungstellen gibt es sie ab ca. 30 Euro im Jahr.

Nicht nur kostenlos, auch technisch im Vorteil

Das Open-Source-Projekt „Let’s encrypt“ geht dem Geschäft der Zertifizierungsstellen an den Kragen und bietet Zertifikate kostenlos an. Aber nicht nur das, die Zertifikate werden sofort und ohne Verzögerung zur Verfügung gestellt. Möglich macht das die zugehörige Software „letsencrypt“. Nach dem Start auf dem Server muss der Anwender lediglich die Domainnamen und eine E-Mail-Adresse angeben. Die Software stellt daraufhin eine Verbindung mit der Zertifizierungstelle „Let’s encrypt“ her , die sich wiederum über den Port 80 mit dem Webserver verbindet und so sicherstellt, dass das Zertifikat auch für die richtige Domain angefordert wird.

Nicht alles läuft rund

Nach nur einem Monat im Betabetrieb ist das Projekt schon die fünftgrößte CA der Welt. So simpel das Verfahren ist, so gibt es aber aktuell ein erhebliches Problem. Let’s encrypt hat noch garnicht die Erlaubnis eigene Zertifikate auszustellen. Dafür muss eine neue Zertifizierungstelle ein aufwändiges Verfahren (Audit) durchlaufen um sicherzustellen, dass mit den Daten auch vertrauenswürdig umgegangen wird. „Let’s encrypt“ bedient sich zur Zeit eines Tricks und nutzt zur Zertifizierung per sogennanter Cross-Zertifizierung den Anbieter IdenTrust. Dieser dürfte das jedoch gar nicht anbieten, da „Let’s encrypt“ noch keine Zulassung hat. Das sorgt für Verwirrung in der Branche und die Zertifizierungsstelle (CA) IdenTrust hat deshalb auch eine Beschwerde eingelegt.



Gefällt mir
2