Abo
  • Services:
Anzeige
Die offene Beta von Let's Encrypt hat begonnen.
Die offene Beta von Let's Encrypt hat begonnen. (Bild: Screenshot Golem.de)

Let's Encrypt: Kostenfreie Zertifikate für alle in der offenen Beta

Die offene Beta von Let's Encrypt hat begonnen.
Die offene Beta von Let's Encrypt hat begonnen. (Bild: Screenshot Golem.de)

Zertifikate für alle, und zwar kostenfrei! Let's Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen - wenn sein Server die Voraussetzungen erfüllt.

Let's Encrypt hat die geschlossene Beta verlassen: Wer schon immer ein Cross-signiertes Zertifikat für seine eigene Domain beantragen wollte, aber vor Bürokratie und Kosten zurückgeschreckt ist, kann jetzt in der offenen Beta aktiv werden. Während der geschlossenen Beta hat Let's Encrypt nach eigenen Angaben bereits mehr als 26.000 Zertifikate ausgegeben. Außerdem hat die Initiative Facebook als neuen Sponsor gewonnen.

Anzeige

Let's Encrypt will nicht nur kostenfreie Zertifikate ausgeben, sondern diesen Prozess auch automatisieren. Derzeit sind die ausgestellten Zertifikate für 90 Tage gültig und müssen per Kommandozeilenbefehl oder Cronjob manuell erneuert werden. Künftig soll die Gültigkeit auf 30 Tage heruntergesetzt werden - dafür aktualisieren sich die Zertifikate dann vollautomatisch. Mit dem kürzeren Gültigkeitszeitraum will das Projekt auf kompromittierte oder missbräuchlich ausgestellte Zertifikate besser reagieren können. Provider können diesen Prozess für ihre Kunden auch automatisieren, wenn sie Let's Encrypt nativ anbieten.

Wer sich ein Zertifikat ausstellen lassen will, muss auf seinem Server den Let's Encrypt Client aus dem Github-Repo installieren. Der Client erfordert Python 2.6 oder 2.7 - die Unterstützung für Version 3 soll mit der offenen Beta jetzt nachgeliefert werden. Er läuft derzeit auf Servern mit Debian Version 8 oder neuer inklusive seiner Derivate oder Ubuntu ab Version 12.04. Der Client lädt einen eigenen kleinen Webserver, um die Inhaberschaft der Domain zu beweisen. Eine experimentelle Version des Programms läuft auch unter Nginx.

Keine Organization-Validation

Das Projekt unterstützt derzeit die Ausstellung von Domain-Validated-Zertifikaten. Organization-Validation-Zertifikate oder Extended-Validation-Zertifikate prüfen zusätzlich zur Inhaberschaft der Domain noch die im Zertifikat enthaltenen Angaben über den Betreiber, wie etwa den Firmennamen. Automatische Wildcard-Zertifikate für Subdomains gibt es bislang ebenfalls nicht - mit Subject-Alternative-Names können jedoch zehn Subdomains abgedeckt werden. Für die meisten Privatanwender dürfte der derzeitige Funktionsumfang ausreichend sein.

Let's Encrypt basiert auf dem selbst entwickelten Protokoll Automated Certificate Management Environment (ACME). Installiert ein Nutzer den Let's-Encrypt-Client und fordert ein Zertifikat an, erstellt der Client auf dem Server eine bestimmte Datei. Ist diese Datei vorhanden, gilt die Inhaberschaft als bewiesen und das Zertifikat wird ausgestellt. ACME liegt derzeit als Internet-Draft der IETF vor.

Wichtiger Cross-Sign

Let's Encrypt hatte in den vergangenen Monaten das Root-Zertifikat erstellt und den Cross-Sign mit Identtrust abgeschlossen. Dieser ist für die Akzeptanz des Projekts von großer Bedeutung. Denn bereits heute können Nutzer selbst signierte, kostenfreie Zertifikate benutzen. Webseitenbesucher bekommen dann jedoch zunächst eine Warnung angezeigt und müssen für das Zertifikat eine Ausnahmegenehmigung in ihrem Browser hinzufügen. Weil die Zertifikate von Identtrust aber bereits von allen gängigen Browsern akzeptiert werden, gilt dies automatisch auch für die von Let's Encrypt erstellten Zertifikate.

Erste Nutzer zeigen sich von dem praktischen Handling überzeugt. Sind die Voraussetzungen auf Serverseite gegeben, scheint die Einrichtung eines Zertifikats tatsächlich unproblematisch zu sein. Wer jetzt an der offenen Beta teilnehmen will, sollte lediglich daran denken, die erstellten Zertifikate rechtzeitig zu erneuern.

Das Projekt wird von der Internet Security Research Group in Kalifornien betrieben. Diese wird unterstützt von Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai, der Stanford Law School und CoreOS.


eye home zur Startseite
TheBestIsaac 06. Dez 2015

Ja, aber das sagt er in Bezug darauf, dass Let's Encrypt eben noch Beta ist. Nur weil auf...

ritzmann 06. Dez 2015

Oh, wieder jemand der nicht weiss was ein TLS Zertifikat bewirkt bzw. was deren Zweck...

Heretic 05. Dez 2015

Touché :P

Schnarchnase 05. Dez 2015

Das Problem ist doch gar nicht mal die Sprache, bei einem Webpaket hast du schlicht...

Enter the Nexus 04. Dez 2015

Man braucht aber auch allerhand Python Abhängigkeiten. Auf Debian zieht sich das Skript...



Anzeige

Stellenmarkt
  1. THOMAS SABO GmbH & Co. KG, Lauf
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München
  3. Murrplastik Verwaltungs- und Beteiligungs GmbH, Oppenweiler bei Stuttgart
  4. Dirk Rossmann GmbH, Burgwedel


Anzeige
Spiele-Angebote
  1. (-8%) 45,99€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  2. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  3. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager

  4. Kaufberatung

    Die richtige CPU und Grafikkarte

  5. Bandai Namco

    Black Clover und andere Anime-Neuheiten

  6. Panono

    Crowdfunder können Kamera zu Produktionskosten kaufen

  7. Elon Musk

    The Boring Company baut einen Tunnel in Maryland

  8. Chinesischer Anbieter

    NIO will Elektro-SUV mit Wechsel-Akku anbieten

  9. Chipkarten-Hersteller

    Thales übernimmt Gemalto

  10. Porsche

    Betriebsratschef will E-Mails in der Freizeit löschen lassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

  1. Re: Warum?

    kendon | 13:52

  2. Ich fühle mich nun wirklich sicher!

    AhnungHabender | 13:52

  3. Re: Festplatten inbegriffen?

    DetlevCM | 13:51

  4. Re: Anpassung an Vodafone Pass Bedingungen...

    atikalz | 13:51

  5. Re: An die Experten: Macht ein Aufrüsten Sinn?

    Gucky | 13:51


  1. 13:35

  2. 12:49

  3. 12:32

  4. 12:00

  5. 11:57

  6. 11:26

  7. 11:00

  8. 10:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel