Am 3. Dezember dieses Jahres nimmt die Zertifizierungsstelle (CA) Let's Encrypt den öffentlichen Betrieb auf und beginnt damit, kostenlose SSL-Zertifikate für jedermann auszustellen. Wie Projektleiter Josh Aas berichtet, hat die CA seit dem Start der geschlossen Betaphase vor zwei Monaten bereits über 11.000 Zertifikate ausgestellt. Er ist daher zuversichtlich, dass die Systeme nun bereit für den öffentlichen Betrieb sind. Da die Entwicklung der Konfigurations-Software noch Arbeit erfordert, bezeichnet Aas den Termin als Start der öffentlichen Betaphase (Public Beta).

Hinter Let's Encrypt stehen bekannte Namen wie Mozilla, Akamai, Cisco und die Electronic Frontier Foundation. Sie haben sich zur Internet Security Research Group (ISRG) zusammengefunden. Das Ziel des Projekts ist nicht weniger, als verschlüsselte HTTPS-Verbindungen zum Standard im Web zu machen und so für mehr Datenschutz und Sicherheit zu sorgen. Let's Encrypt möchte dies mit kostenlosen Zertifikaten erreichen, die von den gängigen Browsern als vertrauenswürdig eingestuft werden. Darüber hinaus hat die ISRG ein neues Protokoll namens ACME entwickelt, das die Herausgabe von Zertifikaten automatisierbar macht.

https:// schnell und einfach

Die Konfiguration des Servers ist mit Let's Encrypt so einfach wie nie zuvor: Um ein Zertifikat zu erhalten und dem Server SSL beizubringen, muss man lediglich das Let's-Encrypt-Tool auf dem Server starten. Es kontaktiert die CA, fordert ein Zertifikat für eine bestimmte Domain an und beweist der CA anschließend, dass der Server tatsächlich über die Domain erreichbar ist (Domain Validation). Anschließend holt es sich das signierte Zertifikat ab und konfiguriert auf Wunsch sogar den Server für SSL.

Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript

nachgehakt: Let's Encrypt - https:// für alles!

Das Tool befindet sich aktuell in der Entwicklung, leistet aber etwa unter Ubuntu in Kombination mit Apache bereits gute Dienste. Windows-Server unterstützt es nicht, es existieren aber bereits inoffizielle Ports für die Microsoft-Plattform. Die Erweiterung der Plattformunterstützung ist von der ISRG ausdrücklich erwünscht; Client und Protokoll sind Open Source.

c't 25/15 mit Let's-Encrypt-Schwerpunkt

c't 25/15 mit Let's-Encrypt-Schwerpunkt

In Ausgabe 25/15 der c't werfen wir bereits jetzt einen Blick auf Let's Encrypt. Wir erklären die Technik, geben Tipps zur Server-Konfiguration und regen an, wie man die Verschlüsselung darüber hinaus absichern kann. Damit sind Sie gut auf den 3. Dezember vorbereitet.

Ein eigener Artikel widmet sich der anderen Seite der Medaille: Er erklärt, wie man verschlüsselte Verbindungen im Browser identifiziert und wie man ihn dazu bringt, möglichst oft verschlüsselt über HTTPS zu kommunizieren. c't 25/15 liegt seit heute bei den Abonnenten im Briefkasten und ab morgen am Kiosk. (rei)