Let's-Encrypt: Electronic Frontier Foundation übernimmt den Client
Mit dem Ende des Beta-Stadiums von Let's Encrypt vor einem Monat fiel auch der Beschluss, den Client an die Electronic Frontier Foundation als Mitbegründer von Let's Encrypt zu übergeben. Die Stiftung stellt nun mit Certbot den künftigen Client zur Absicherung von Webseiten vor.
Die Electronic Frontier Foundation (EFF) übernimmt zur weiteren Entwicklung und Pflege den Client für die Ausstellung von Zertifikaten zur Absicherung von Webseiten per HTTPS von der Internet Security Research Group (ISRG), der Organisation hinter Let's Encrypt. Der Grund dahinter ist die klare Trennung zwischen der eigentlichen CA und der Client-Software.
Der Client, der im Vergleich zur bisherigen Version die Erstellung und Verwaltung von TLS-Zertifikaten weiter vereinfacht, ist derzeit noch in der Beta-Phase, soll aber im Jahresverlauf als Certbot 1.0 veröffentlicht werden. Wie auch der Vorgänger, basiert der Client auf dem ACME-Protokoll, das die Legitimierung des Antragstellers während des Erstellungsprozesses eines Zertifikats übernimmt. Während der bisherige Client bei der Vielzahl an Clients für verschiedene Serversoftware, Betriebssysteme und Szenarien als Standard galt, wird Certbot nur ein Client unter Vielen sein, wenn auch der bei Weitem am meisten genutzte.
Auf der neuen Webseite für den Client wird Certbot näher vorgestellt und eine FAQ beantwortet häufig gestellte Fragen. Den größten Zugewinn stellt allerdings die Funktionalität hinter den beiden Eingabefeldern auf der Seite dar. Hier trägt der Anwender den von ihm eingesetzten Webserver sowie das Betriebssystem ein und erhält klare Anweisungen zum automatisierten Erstellen und Erneuern von Zertifikaten für seinen Anwendungsfall. Wird keine Automatisierung gewünscht, kann über den Tab Advanced eine manuelle Herangehensweise angezeigt werden.
Damit entfällt in vielen Fällen die Notwendigkeit, sich die Informationen auf der Webseite zusammenzusuchen oder auf Beschreibungen aus dritter Hand zu setzen. Für Anwender, die bereits Zertifikate von Let's Encrypt einsetzen, soll der Übergang fließend sein. Der Client soll weitgehend automatisch aktualisiert werden. Die bisher genutzten Befehle, die viele Anwender in Skripten einsetzen, werden auch weiterhin funktionieren. Dabei ist der Befehl zur Erneuerung eines Zertifikats mit letsencrypt renew --quiet einfacher denn je.
Derweil geht die erfreuliche Erfolgsgeschichte von Let's Encrypt weiter. Wurde vor zwei Monaten die Ausstellung des einmillionsten Zertifikats verkündet, so sind es mittlerweile bereits drei Millionen.