Let's Encrypt: Kostenfreie Zertifikate für alle in der offenen Beta

Zertifikate für alle, und zwar kostenfrei! Let's Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen - wenn sein Server die Voraussetzungen erfüllt.

Artikel veröffentlicht am ,
Die offene Beta von Let's Encrypt hat begonnen.
Die offene Beta von Let's Encrypt hat begonnen. (Bild: Screenshot Golem.de)

Let's Encrypt hat die geschlossene Beta verlassen: Wer schon immer ein Cross-signiertes Zertifikat für seine eigene Domain beantragen wollte, aber vor Bürokratie und Kosten zurückgeschreckt ist, kann jetzt in der offenen Beta aktiv werden. Während der geschlossenen Beta hat Let's Encrypt nach eigenen Angaben bereits mehr als 26.000 Zertifikate ausgegeben. Außerdem hat die Initiative Facebook als neuen Sponsor gewonnen.

Stellenmarkt
  1. Senior Customer Solution Architect (m/w/d) - Behördennetze
    Vodafone GmbH, Unterföhring
  2. Prozess- und Projektmanager (m/w/d)
    Radeberger Gruppe KG, Frankfurt am Main
Detailsuche

Let's Encrypt will nicht nur kostenfreie Zertifikate ausgeben, sondern diesen Prozess auch automatisieren. Derzeit sind die ausgestellten Zertifikate für 90 Tage gültig und müssen per Kommandozeilenbefehl oder Cronjob manuell erneuert werden. Künftig soll die Gültigkeit auf 30 Tage heruntergesetzt werden - dafür aktualisieren sich die Zertifikate dann vollautomatisch. Mit dem kürzeren Gültigkeitszeitraum will das Projekt auf kompromittierte oder missbräuchlich ausgestellte Zertifikate besser reagieren können. Provider können diesen Prozess für ihre Kunden auch automatisieren, wenn sie Let's Encrypt nativ anbieten.

Wer sich ein Zertifikat ausstellen lassen will, muss auf seinem Server den Let's Encrypt Client aus dem Github-Repo installieren. Der Client erfordert Python 2.6 oder 2.7 - die Unterstützung für Version 3 soll mit der offenen Beta jetzt nachgeliefert werden. Er läuft derzeit auf Servern mit Debian Version 8 oder neuer inklusive seiner Derivate oder Ubuntu ab Version 12.04. Der Client lädt einen eigenen kleinen Webserver, um die Inhaberschaft der Domain zu beweisen. Eine experimentelle Version des Programms läuft auch unter Nginx.

Keine Organization-Validation

Das Projekt unterstützt derzeit die Ausstellung von Domain-Validated-Zertifikaten. Organization-Validation-Zertifikate oder Extended-Validation-Zertifikate prüfen zusätzlich zur Inhaberschaft der Domain noch die im Zertifikat enthaltenen Angaben über den Betreiber, wie etwa den Firmennamen. Automatische Wildcard-Zertifikate für Subdomains gibt es bislang ebenfalls nicht - mit Subject-Alternative-Names können jedoch zehn Subdomains abgedeckt werden. Für die meisten Privatanwender dürfte der derzeitige Funktionsumfang ausreichend sein.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
Weitere IT-Trainings

Let's Encrypt basiert auf dem selbst entwickelten Protokoll Automated Certificate Management Environment (ACME). Installiert ein Nutzer den Let's-Encrypt-Client und fordert ein Zertifikat an, erstellt der Client auf dem Server eine bestimmte Datei. Ist diese Datei vorhanden, gilt die Inhaberschaft als bewiesen und das Zertifikat wird ausgestellt. ACME liegt derzeit als Internet-Draft der IETF vor.

Wichtiger Cross-Sign

Let's Encrypt hatte in den vergangenen Monaten das Root-Zertifikat erstellt und den Cross-Sign mit Identtrust abgeschlossen. Dieser ist für die Akzeptanz des Projekts von großer Bedeutung. Denn bereits heute können Nutzer selbst signierte, kostenfreie Zertifikate benutzen. Webseitenbesucher bekommen dann jedoch zunächst eine Warnung angezeigt und müssen für das Zertifikat eine Ausnahmegenehmigung in ihrem Browser hinzufügen. Weil die Zertifikate von Identtrust aber bereits von allen gängigen Browsern akzeptiert werden, gilt dies automatisch auch für die von Let's Encrypt erstellten Zertifikate.

Erste Nutzer zeigen sich von dem praktischen Handling überzeugt. Sind die Voraussetzungen auf Serverseite gegeben, scheint die Einrichtung eines Zertifikats tatsächlich unproblematisch zu sein. Wer jetzt an der offenen Beta teilnehmen will, sollte lediglich daran denken, die erstellten Zertifikate rechtzeitig zu erneuern.

Das Projekt wird von der Internet Security Research Group in Kalifornien betrieben. Diese wird unterstützt von Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai, der Stanford Law School und CoreOS.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TheBestIsaac 06. Dez 2015

Ja, aber das sagt er in Bezug darauf, dass Let's Encrypt eben noch Beta ist. Nur weil auf...

ritzmann 06. Dez 2015

Oh, wieder jemand der nicht weiss was ein TLS Zertifikat bewirkt bzw. was deren Zweck...

Heretic 05. Dez 2015

Touché :P

Schnarchnase 05. Dez 2015

Das Problem ist doch gar nicht mal die Sprache, bei einem Webpaket hast du schlicht...

Enter the Nexus 04. Dez 2015

Man braucht aber auch allerhand Python Abhängigkeiten. Auf Debian zieht sich das Skript...



Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Tim Cook: Apple traf geheime Absprache mit chinesischer Regierung
    Tim Cook
    Apple traf geheime Absprache mit chinesischer Regierung

    Tim Cook soll 2016 in China für Apple lobbyiert haben - der Deal soll 275 Milliarden US-Dollar wert sein. Öffentlich gemacht wurde die Absprache nicht.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
    •  /