Let's Encrypt: Zertifikate kostenlos und einfach

Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.

Artikel veröffentlicht am , Hanno Böck
Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden.
Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden. (Bild: Let's encrypt)

Mehrere Firmen und Organisationen wollen eine neue Zertifizierungsstelle gründen, die auf gemeinnütziger Basis kostenlose Zertifikate für HTTPS-Webseiten vergibt. Damit soll die Verbreitung von verschlüsselten Verbindungen gefördert werden. Die neue Zertifizierungsstelle, die den Namen Let's encrypt trägt, wird unter anderem von Mozilla und der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) unterstützt. Auch der Content-Delivery-Netzwerk-Anbieter Akamai und Cisco sind beteiligt.

Gemeinnützige Organisation

Stellenmarkt
  1. IT-Mitarbeiter im First-Level-Support (m/w/d)
    UKM - Universitätsklinikum Düsseldorf Medical Services GmbH, Düsseldorf
  2. Datenbankadministrator (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
Detailsuche

Die EFF kämpft dafür, dass HTTPS zum Standard im Netz wird. Laut ihrer Einschätzung ist die Ausstellung von Zertifikaten eine der größten Hürden dabei. Diese kosten meist Geld, der Prozess zur Zertifikatserstellung ist oft kompliziert, und die Zertifikate laufen regelmäßig ab und müssen erneuert werden. Let's encrypt will hier ansetzen. Die neue Zertifizierungsstelle soll von der gemeinnützigen Internet Security Research Group (SRG) getragen werden und Zertifikate kostenlos ausstellen. Vor allem aber soll der Prozess der Zertifikatserstellung einfacher werden.

Dafür sollen Tools geschaffen werden, mit denen die Verifizierung der Domains und die Zertifikatserstellung mit wenigen Befehlen gelingt. Weiterhin soll ein neues Protokoll namens ACME (Automated Certificate Management Environment) dafür sorgen, dass die Kommunikation zwischen Server und Zertifizierungsstelle automatisiert wird. Abgelaufene Zertifikate sollen dadurch automatisch ersetzt werden. Die neue Zertifizierungsstelle soll im kommenden Jahr starten und ab Sommer 2015 mit der Ausstellung von Zertifikaten beginnen.

Die neue Zertifizierungsstelle soll dabei möglichst transparent und offen arbeiten. Es soll ein öffentlich einsehbares Register aller ausgestellten und zurückgezogenen Zertifikate geben, das jeder einsehen kann. Weiterhin soll die verwendete Software "so weit wie möglich" als Open Source zur Verfügung gestellt werden. Das dürfte das einzige an der Ankündigung sein, das manchen Bauchschmerzen bereiten wird, denn es ist nicht ganz klar, bei welchen Teilen der Software eine Veröffentlichung nicht möglich sein soll.

Cacert hatte ähnliches Ziel

Golem Akademie
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    11./12.07.2022, Virtuell
Weitere IT-Trainings

Let's encrypt ist nicht der erste Versuch, eine Zertifizierungsstelle auf gemeinnütziger Basis zu starten. Es gibt bereits das Projekt Cacert. Im Moment gibt es aber offenbar keine Pläne einer Kooperation zwischen Cacert und Let's encrypt. Cacert ist es nie gelungen, die Voraussetzungen für eine Aufnahme seines Root-Zertifikats in die Browser zu schaffen. Damit ist die Nutzung von Cacert-Zertifikaten bis heute nur von begrenztem Nutzen. Zuletzt war es um das Projekt ruhiger geworden.

Kostenlose Zertifikate können Anwender schon bei StartSSL erhalten, doch dahinter steht kein gemeinnütziges Projekt, sondern eine kommerzielle Firma. StartSSL verdient sein Geld damit, Wildcard- und Extended-Validation-Zertifikate kostenpflichtig zu verkaufen.

Generell gibt es einige grundsätzliche Kritikpunkte am System der TLS-Zertifizierungsstellen. Es gibt davon Hunderte, die alle für beliebige Domains Zertifikate ausstellen können. In der Vergangenheit kam es häufig zum Missbrauch von Zertifikaten. Viele der Probleme des bestehenden Systems lassen sich aber durch neue Technologien wie den HTTP-Public-Key-Pinning-Header oder das von Google entwickelte Certificate-Transparency-System lösen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


negecy 22. Nov 2014

Eine Self-signed CA weiß ebenfalls niemand, ob es die "eigene" ist, oder ob in Verbindung...

talibaer 20. Nov 2014

SSL

M. 19. Nov 2014

Das ist aber einzig und ausschliesslich ein Problem des Proxys, der hat verschlüsselte...

quadronom 19. Nov 2014

Na was für ne Überraschung. Bei Akamei lohnt es sich schon fast eher die aufzuzählen, die...



Aktuell auf der Startseite von Golem.de
Halbleiter & SMIC
Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
Artikel
  1. Google: Russland will Youtube aus Selbstschutz nicht blockieren
    Google
    Russland will Youtube aus Selbstschutz nicht blockieren

    Die zahlreichen Drohungen der russischen Zensurbehörde zur Blockade von Youtube werden wohl nicht umgesetzt. Die Auswirkungen wären zu stark.

  2. Arclight Rumble: Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!
    Arclight Rumble
    Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!

    Golem.de hat es gespielt: Arclight Rumble entpuppt sich als gelungenes Mobile Game - aber wie ein echtes Warcraft fühlt es sich nicht an.
    Von Peter Steinlechner

  3. Biontech: Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
    Biontech
    Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen

    In Mainz ist Biontech beheimatet, was die Steuereinnahmen explodieren lässt. Mit dem Geld wird nun ein 365-Euro-Jahresticket für Schüler und Azubis finanziert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /