Abo
  • Services:

Let's Encrypt: Zertifikate kostenlos und einfach

Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.

Artikel veröffentlicht am , Hanno Böck
Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden.
Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden. (Bild: Let's encrypt)

Mehrere Firmen und Organisationen wollen eine neue Zertifizierungsstelle gründen, die auf gemeinnütziger Basis kostenlose Zertifikate für HTTPS-Webseiten vergibt. Damit soll die Verbreitung von verschlüsselten Verbindungen gefördert werden. Die neue Zertifizierungsstelle, die den Namen Let's encrypt trägt, wird unter anderem von Mozilla und der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) unterstützt. Auch der Content-Delivery-Netzwerk-Anbieter Akamai und Cisco sind beteiligt.

Gemeinnützige Organisation

Stellenmarkt
  1. Bosch Gruppe, Salzgitter
  2. netvico GmbH, Stuttgart

Die EFF kämpft dafür, dass HTTPS zum Standard im Netz wird. Laut ihrer Einschätzung ist die Ausstellung von Zertifikaten eine der größten Hürden dabei. Diese kosten meist Geld, der Prozess zur Zertifikatserstellung ist oft kompliziert, und die Zertifikate laufen regelmäßig ab und müssen erneuert werden. Let's encrypt will hier ansetzen. Die neue Zertifizierungsstelle soll von der gemeinnützigen Internet Security Research Group (SRG) getragen werden und Zertifikate kostenlos ausstellen. Vor allem aber soll der Prozess der Zertifikatserstellung einfacher werden.

Dafür sollen Tools geschaffen werden, mit denen die Verifizierung der Domains und die Zertifikatserstellung mit wenigen Befehlen gelingt. Weiterhin soll ein neues Protokoll namens ACME (Automated Certificate Management Environment) dafür sorgen, dass die Kommunikation zwischen Server und Zertifizierungsstelle automatisiert wird. Abgelaufene Zertifikate sollen dadurch automatisch ersetzt werden. Die neue Zertifizierungsstelle soll im kommenden Jahr starten und ab Sommer 2015 mit der Ausstellung von Zertifikaten beginnen.

Die neue Zertifizierungsstelle soll dabei möglichst transparent und offen arbeiten. Es soll ein öffentlich einsehbares Register aller ausgestellten und zurückgezogenen Zertifikate geben, das jeder einsehen kann. Weiterhin soll die verwendete Software "so weit wie möglich" als Open Source zur Verfügung gestellt werden. Das dürfte das einzige an der Ankündigung sein, das manchen Bauchschmerzen bereiten wird, denn es ist nicht ganz klar, bei welchen Teilen der Software eine Veröffentlichung nicht möglich sein soll.

Cacert hatte ähnliches Ziel

Let's encrypt ist nicht der erste Versuch, eine Zertifizierungsstelle auf gemeinnütziger Basis zu starten. Es gibt bereits das Projekt Cacert. Im Moment gibt es aber offenbar keine Pläne einer Kooperation zwischen Cacert und Let's encrypt. Cacert ist es nie gelungen, die Voraussetzungen für eine Aufnahme seines Root-Zertifikats in die Browser zu schaffen. Damit ist die Nutzung von Cacert-Zertifikaten bis heute nur von begrenztem Nutzen. Zuletzt war es um das Projekt ruhiger geworden.

Kostenlose Zertifikate können Anwender schon bei StartSSL erhalten, doch dahinter steht kein gemeinnütziges Projekt, sondern eine kommerzielle Firma. StartSSL verdient sein Geld damit, Wildcard- und Extended-Validation-Zertifikate kostenpflichtig zu verkaufen.

Generell gibt es einige grundsätzliche Kritikpunkte am System der TLS-Zertifizierungsstellen. Es gibt davon Hunderte, die alle für beliebige Domains Zertifikate ausstellen können. In der Vergangenheit kam es häufig zum Missbrauch von Zertifikaten. Viele der Probleme des bestehenden Systems lassen sich aber durch neue Technologien wie den HTTP-Public-Key-Pinning-Header oder das von Google entwickelte Certificate-Transparency-System lösen.



Anzeige
Hardware-Angebote
  1. ab 499€
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  3. (reduzierte Überstände, Restposten & Co.)

negecy 22. Nov 2014

Eine Self-signed CA weiß ebenfalls niemand, ob es die "eigene" ist, oder ob in Verbindung...

talibaer 20. Nov 2014

SSL

M. 19. Nov 2014

Das ist aber einzig und ausschliesslich ein Problem des Proxys, der hat verschlüsselte...

quadronom 19. Nov 2014

Na was für ne Überraschung. Bei Akamei lohnt es sich schon fast eher die aufzuzählen, die...

rugel 19. Nov 2014

Too big to fail - war glaube ich die Aussage die es trifft. Der war wahrscheinlich...


Folgen Sie uns
       


Huawei Matebook X Pro - Test

Das Matebook X Pro ist ein gutes 14-Zoll-Ultrabook mit sinnvollen Anschlüssen, guten Eingabegeräten sowie Intel-Quadcore und dedizierter Geforce-Grafik. Die eigenwillige Kamera aber gefällt nicht jedem.

Huawei Matebook X Pro - Test Video aufrufen
Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York
  2. TU Graz Der Roboter als E-Tankwart
  3. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen

Galaxy Note 9 im Test: Samsung muss die Note-Serie wiederbeleben
Galaxy Note 9 im Test
Samsung muss die Note-Serie wiederbeleben

Samsung sieht bei der Galaxy-Note- und der Galaxy-S-Serie immer noch unterschiedliche Zielgruppen - mit dem Note 9 verschwimmen die Unterschiede zwischen den Serien für uns aber weiter. Im Test finden wir bis auf den Stift zu wenig entscheidende Abgrenzungsmerkmale zum Galaxy S9+.
Ein Test von Tobias Költzsch

  1. Galaxy Home Samsung stellt smarten Bixby-Lautsprecher vor
  2. Galaxy Watch im Hands on Samsungs neue Smartwatch soll bis zu 7 Tage lang durchhalten
  3. Galaxy Note 9 im Hands On Neues Note kommt mit großem Akku und viel Speicherplatz

Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
Computacenter
So gewinnt ein IT-Unternehmen Mitarbeiterinnen

Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
Ein Interview von Juliane Gringer

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

    •  /