Nachdem im September das erste Zertifikat online gestellt und im Oktober die Cross-Zertifizierung für alle verbreiteten Browser bekanntgegeben wurde, steht nun der nächste Meilenstein bevor: Die erste Phase der freien und offenen Certificate Authority (CA) „Let’s Encrypt“ endet heute, die sog. „Public beta“ beginnt.

Jedes Smartphone und jeder Computer speichert sehr viele Zertifikate, die jeweils von einer CA beglaubigt und verwaltet werden, um beispielsweise die Authentizität einer Webseite bestätigen zu können. Website-Betreiber können die Zertifikate von „Let’s Encrypt“ nun direkt beziehen, denn ab heute sind sie allgemein verfügbar.

Das generelle Ziel der neuen CA ist es, die finanziellen und technischen Hürden für eine sichere Kommunikation zu senken. Die Zertifikate werden daher kostenfrei vergeben. Derzeit verdienen die CAs ihr Geld damit, Zertifikate an Webserver-Betreiber zu verkaufen. Ob und wie schnell also „Let’s Encrypt“ mit kostenlosen Zertifikaten dieses Geschäftsmodell beenden wird, sollte sich schon im nächsten Jahr zeigen.

Hinter der Initiative „Let’s Encrypt“ steht die kalifornische Internet Security Research Group (ISRG), eine Non-Profit-Organisation, die von Mozilla, Cisco, Akamai und der Electronic Frontier Foundation (EFF) ins Leben gerufen wurde. Die CA hat sich Transparenz auf die Fahnen geschrieben, sie veröffentlicht etwa, an wen und welche Zertifikate ausgeteilt werden.

„Let’s Encrypt“ besteht aus technischer Sicht aus einer API und einem Open-Source-Kommandozeilentool für diese API. Es gab durchaus anfangs nicht nur Freude unter Admins über dieses Kommandozeilentool, denn es erzwang root-Rechte für die Zertifikatsanforderung. Abhilfe brachte aber ein Script ohne sudo/root.

Wer wissen will, wie ein erstes Resümee von „Let’s Encrypt“ nach drei Wochen Vollbetrieb aussehen wird, dem sei der 32C3 empfohlen, denn Roland Shoemaker von der EFF wird dort berichten. Vorerst empfiehlt sich aber ein Podcast (mp3), in dem Josh Aas über „Let’s Encrypt“ spricht. Er ist nicht nur Mitgründer und Geschäftsführer der ISRG, sondern auch Senior Technology Strategist bei Mozilla. Aas hat übrigens heute bekanntgegeben, Facebook als Sponsor ins Boot geholt zu haben.