Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

In einer sicheren Umgebung sind die Schlüssel und Zertifikate von Let's Encrypt in einer Key Ceremony erstellt worden, wie die Beteiligten mitteilten. Die Zertifizierungsstelle befindet sich noch im Aufbau und ist von Mozilla sowie der EFF mit der Unterstützung verschiedener Unternehmen gegründet worden, um kostenlose Zertifikate für die verschlüsselte Übertragung im Web anzubieten. Organisatorisch unterstützt wird das Projekt von der Linux Foundation.

Mit Hilfe der Wurzelzertifikate und denen für die eigene Zwischenstelle (Intermediate CA) von Let's Encrypt könnte nun theoretisch damit begonnen werden, Zertifikate für Endnutzer herauszugeben. Die dafür nötigen technischen Voraussetzungen sind zwar zurzeit noch nicht fertiggestellt. Der Schritt, die eigenen Zertifikate zu erstellen, ist dennoch als wichtig für das Voranschreiten der Arbeiten zu betrachten.

Zertifikate werden von allen Browsern akzeptiert

In der Ankündigung schreiben die Beteiligten auch, dass den Endnutzern ihre Zertifikate mit Hilfe der Zwischenstelle ausgestellt würden, so dass das Wurzelzertifikat offline bleiben könne - eine übliche Praxis. Die Zertifikate der Zwischenstelle sollen darüber hinaus von Identrust signiert werden. Letzteres ist ein Dienstleistungsunternehmen für viele Banken, dessen Zertifikate von allen gängigen Browsern als vertrauenswürdig eingestuft werden.

Anwender, die sich bei Let's Encrypt um ein Zertifikat für ihre Webseite bemühen, können entsprechend darauf vertrauen, dass ihre Verbindungen als sicher von dem Browser akzeptiert werden. Das meist mit CAcert in Verbindung gebrachte Problem, dass deren Zertifikate oft nicht akzeptiert werden, entfällt also. Die Macher von Let's Encrypt werden dennoch versuchen, auch ihr eigenes Wurzelzertifikat als vertrauenswürdig in den meistverbreiteten Browsern unterzubringen.

Zurzeit benutzt Let's Encrypt ausschließlich RSA-Schlüssel, der Einsatz von ECDSA soll aber folgen.