Server-Zertifikate: Let's Encrypt startet im September durch
Gerade im privaten Bereich gibt es immer noch viele Webseiten ohne ausreichende Absicherung. Damit will das Projekt Let's Encrypt aufräumen. Dahinter steht die gemeinnützige Organisation Internet Security Research Group (ISRG), die sich für ihr Vorhaben Unterstützung bei der Linux Foundation gesichert hat.
Wer einmal ein Server-Zertifikat eingerichtet oder aktualisiert hat, um eine Webseite mit TLS zu schützen, weiß, dass dabei gerne ein Vormittag ins Land gehen kann, von auftretenden Problemen ganz zu schweigen. Dabei spielt es hinsichtlich des Zeitaufwands keine Rolle, ob es sich um ein bezahltes oder kostenfreies Zertifikat handelt. Damit will die ISRG jetzt aufräumen und ab September kostenlose Zertifikate anbieten, die mit zwei Befehlen erzeugt und installiert werden können und die sich jährlich automatisiert aktualisieren. Für die Verwaltung setzt das Projekt auf das Protokoll Automated Certificate Management Environment (ACME).
Ab dem 7. September beginnt nun der Testbetrieb mit einem ersten Zertifikat, für dessen Erhalt man sich noch anmelden muss. In dem zehnwöchigen Testzyklus werden dann weitere Zertifikate freigegeben, bis in der Woche ab dem 16. November der Regelbetrieb aufgenommen wird und jedermann ohne Anmeldung auf die Zertifikate zugreifen kann.
Das Projekt wird unter anderem von Akamai, Cisco, der Electronic Frontier Foundation und Mozilla gesponsort. Dabei spielt Mozilla eine besondere Rolle, da Firefox vermutlich der erste Browser sein wird, der die Root-Zertifikate der ISRG einbindet. Bis es soweit ist, baut das Projekt auf ein Cross-Scripting mit der Zertifizierungsstelle von Identrust, sodass der Serverbetreiber das Root-Zertifikat nicht selbst einbinden muss.
Die Linux Foundation hat eine Community-Webseite geschaltet, um Fragen rund um das Projekt zu beantworten und auftretende Probleme zu beheben. Das Projekt hat sich völliger Offenheit verschrieben und für das erste Halbjahr einen Transparenzbericht vorgelegt. Die einfache Handhabung wird auf der Projektseite beschrieben, technische Hintergründe werden gesondert erläutert.