Verschlüsselung: Let's Encrypt beendet Beta-Phase
Das vor rund eineinhalb Jahren angetretene Projekt Let's Encrypt zur einfachen Erstellung kostenloser SSL-Zertifikate nimmt den stabilen Betrieb auf. Innerhalb der im September 2015 begonnenen Beta-Phase konnten über 1,7 Millionen Zertifikate ausgestellt werden.
Let's Encrypt startete Ende 2014 mit dem Vorsatz, Webseiten durch die unkomplizierte und kostenfreie Erstellung von Zertifikaten durchgängig mit HTTPS zu versorgen und somit das Internet insgesamt sicherer zu gestalten. Bereits im März wurde die magische Zahl von mehr als einer Million ausgestellten Zertifikaten überschritten.
HTTPS für jede Webseite
Seitdem hat das Projekt noch mehr Fahrt aufgenommen und vermeldet nun über 1,7 Millionen ausgestellte Zertifikate, die vermutlich über 3,8 Millionen Webseiten mit HTTPS absichern. Jetzt hat Projektleiter John Ash, geschäftsführender Direktor der Internet Security Research Group (ISRG), bekanntgegeben, die Entwickler hätten genügend Vertrauen in die Technik und die Infrastruktur, um den Beta-Status zu beenden und in den Regelbetrieb überzugehen.
Gesicherte Finanzierung
Gleichzeitig ist die Finanzierung des Projekts vorerst gesichert. Mit Akamai und Cicso haben zwei der Gründungsmitglieder des Projekts ihr finanzielles Engagement als Platin-Sponsoren um drei Jahre verlängert, während mit Gemalto als neuer Gold-Sponsor sowie Duda, Fastly, HP Enterprise und ReliableSite.net als Silber-Sponsoren weitere Unterstützer hinzugewonnen werden konnten.
IPv6 und IDN sind geplant
Ende März konnte mit neuen Intermediate-Zertifikaten ein Problem im Zusammenhang mit Windows XP gelöst werden, bei dem die Browser Internet Explorer und Chrome von Let's Encrypt ausgestellte Zertifikate nicht akzeptierten. Für die nächsten Monate sind die Unterstützung von IPv6 sowie Internationalisierter Domainnamen (IDN) geplant. Zudem wird der Client einen neuen Namen erhalten und in die Obhut der Electronic Frontier Foundation (EFF), einem der Gründer des Projekts, übergehen. Bei der ISRG will man sich auf die Erweiterung der Infrastruktur der neuen Certificate Authority (CA) konzentrieren.
ComputerBase hat den Prozess zum Erstellen von Zertifikaten mit Let's Encrypt und deren Einrichtung auf dem Server Ende 2015 ausführlich beschrieben.